Windows-Server-2008
公司域上的使用者訪問 SharePoint 站點或 SharePoint 驅動器映射會提示輸入憑據
一夜之間,我們域中的伺服器上的 SharePoint 似乎已停止通過 Windows 身份驗證自動登錄使用者,在兩種情況下:
- 本地 Intranet 站點,即 SharePoint(intranet.domain.com,IP xxxa)
- WebDav 驅動器映射到 SharePoint 列表(http://xxxb/sites/Site Name/List Name)
請注意,Intranet 站點的 IP 與驅動器映射的 IP 不同(同一 NIC 上的兩個介面——SharePoint 伺服器是一個 VM)。
SharePoint 網站託管在同一個域(但在其他伺服器上)通過 NTLM 使用 Windows 身份驗證的數十個其他應用程序中;除此以外,在其他情況下都不會提示使用者輸入憑據,即使是在同一伺服器上託管的 Web 應用程序上也是如此,這就是我們認為這是 SharePoint 問題的原因。將 intranet.domain.com 添加到 IE 的“安全站點”列表似乎會抑製網站的登錄提示,但在映射驅動器時仍會要求使用者提供憑據。
驅動器映射通過使用者登錄腳本進行。多年來它一直有效,即使通過伺服器移動和密碼重置,再次表明 SharePoint 有問題。
到目前為止,我們已經嘗試過:
- 重新啟動 SharePoint 伺服器
- 禁用兩個 SharePoint 網站的核心模式身份驗證
- 將第二個 IP xxxb 添加到 IE 的安全站點列表中
- 已通過 SharePoint 設置探勘與身份驗證相關的內容,但沒有看到任何感興趣的內容
有任何想法嗎?
我們發現為公司維護代理自動配置 ( PAC ) 文件的團隊進行了更改,將 SharePoint 伺服器包含在通過代理路由的列表中。Windows 身份驗證憑據在代理伺服器(位於不同域中)上失去。
從 PAC 文件規則中刪除 SharePoint 伺服器後,即可恢復正常操作。