使用集成身份驗證 (NTLM) 的 IIS6 站點在使用 Win7 / IE8 訪問時失敗

我遇到了與案例139099中描述的非常相似的問題，但那裡的修復似乎對我不起作用。這是詳細資訊：

伺服器：

• Win2003Srv R2 SP2
• Stadalone，不是域的成員。
• IIS6、TCP/443 (https)。
• 匿名訪問被禁用。
• 已啟用集成 Windows 身份驗證。
• 本地使用者賬戶
• 每個使用者帳戶都有自己的虛擬文件夾，具有更改訪問權限和對站點根目錄的讀取訪問權限。
• ‘adsutil NTAuthenticationProviders “NTLM”’ - 設置為站點根目錄和使用者帳戶的虛擬文件夾（如 MS 知識庫文章215383中所述）。

客戶：

• Win7企業版
• AD域的成員
• IE8
• 允許 3 次登錄嘗試然後失敗。
• 使用$$ webservername $$$$ username $$在登錄視窗中（Windows 安全）
• 使用其他瀏覽器（Chrome 和 Firefox）登錄可以正常工作。

Web 服務日誌顯示一個 401.2 和兩個 401.1 事件。安全事件日誌顯示兩個事件，第一個是故障審計 (680)，第二個事件是故障審計 (529)，其中包含以下詳細資訊：

Logon Failure:
Reason:     Unknown user name or bad password
User Name:  [username]
Domain:     [webservername]
Logon Type: 3
Logon Process:  NtLmSsp 
Authentication Package: NTLM
Workstation Name:   [MyWorkstation]
Caller User Name:   -
Caller Domain:  -
Caller Logon ID:    -
Caller Process ID:  -
Transited Services: -
Source Network Address: [999.999.999.999]
Source Port:    20089

任何想法表示讚賞。

解決方案是：您不能在WINDOWS 7和/或IE8中粘貼密碼。例如，此處描述了此“功能” 。

感謝 mikeymousesoft 對此。

好吧，實際上這可能有些道理。這是一個簡單的 javascript，它在支持 java 的瀏覽器中顯示密碼。但是，由於 Windows 密碼不在實際的瀏覽器視窗中，而是在名為“Windows 安全”的視窗中，因此該腳本很可能不適用於這種情況。

我認為複制/粘貼密碼是安全的，因為：

1. 它可以防止錯別字，
2. 鍵盤記錄器將無法檢測到密碼，因為它沒有被輸入。

非常感謝你的協助。

我花了一個星期才弄清楚這一點。我可以寄賬單給比爾嗎？

引用自：https://serverfault.com/questions/238133