Windows-Server-2008

公司域上的使用者訪問 SharePoint 站點或 SharePoint 驅動器映射會提示輸入憑據

  • May 19, 2014

一夜之間,我們域中的伺服器上的 SharePoint 似乎已停止通過 Windows 身份驗證自動登錄使用者,在兩種情況下:

  1. 本地 Intranet 站點,即 SharePoint(intranet.domain.com,IP xxxa)
  2. WebDav 驅動器映射到 SharePoint 列表(http://xxxb/sites/Site Name/List Name)

請注意,Intranet 站點的 IP 與驅動器映射的 IP 不同(同一 NIC 上的兩個介面——SharePoint 伺服器是一個 VM)。

SharePoint 網站託管在同一個域(但在其他伺服器上)通過 NTLM 使用 Windows 身份驗證的數十個其他應用程序中;除此以外,在其他情況下都不會提示使用者輸入憑據,即使是在同一伺服器上託管的 Web 應用程序上也是如此,這就是我們認為這是 SharePoint 問題的原因。將 intranet.domain.com 添加到 IE 的“安全站點”列表似乎會抑製網站的登錄提示,但在映射驅動器時仍會要求使用者提供憑據。

驅動器映射通過使用者登錄腳本進行。多年來它一直有效,即使通過伺服器移動和密碼重置,再次表明 SharePoint 有問題。

到目前為止,我們已經嘗試過:

  1. 重新啟動 SharePoint 伺服器
  2. 禁用兩個 SharePoint 網站的核心模式身份驗證
  3. 將第二個 IP xxxb 添加到 IE 的安全站點列表中
  4. 已通過 SharePoint 設置探勘與身份驗證相關的內容,但沒有看到任何感興趣的內容

有任何想法嗎?

我們發現為公司維護代理自動配置 ( PAC ) 文件的團隊進行了更改,將 SharePoint 伺服器包含在通過代理路由的列表中。Windows 身份驗證憑據在代理伺服器(位於不同域中)上失去。

從 PAC 文件規則中刪除 SharePoint 伺服器後,即可恢復正常操作。

引用自:https://serverfault.com/questions/593221