公司域上的使用者訪問 SharePoint 站點或 SharePoint 驅動器映射會提示輸入憑據

一夜之間，我們域中的伺服器上的 SharePoint 似乎已停止通過 Windows 身份驗證自動登錄使用者，在兩種情況下：

1. 本地 Intranet 站點，即 SharePoint（intranet.domain.com，IP xxxa）
2. WebDav 驅動器映射到 SharePoint 列表（http://xxxb/sites/Site Name/List Name）

請注意，Intranet 站點的 IP 與驅動器映射的 IP 不同（同一 NIC 上的兩個介面——SharePoint 伺服器是一個 VM）。

SharePoint 網站託管在同一個域（但在其他伺服器上）通過 NTLM 使用 Windows 身份驗證的數十個其他應用程序中；除此以外，在其他情況下都不會提示使用者輸入憑據，即使是在同一伺服器上託管的 Web 應用程序上也是如此，這就是我們認為這是 SharePoint 問題的原因。將 intranet.domain.com 添加到 IE 的“安全站點”列表似乎會抑製網站的登錄提示，但在映射驅動器時仍會要求使用者提供憑據。

驅動器映射通過使用者登錄腳本進行。多年來它一直有效，即使通過伺服器移動和密碼重置，再次表明 SharePoint 有問題。

到目前為止，我們已經嘗試過：

1. 重新啟動 SharePoint 伺服器
2. 禁用兩個 SharePoint 網站的核心模式身份驗證
3. 將第二個 IP xxxb 添加到 IE 的安全站點列表中
4. 已通過 SharePoint 設置探勘與身份驗證相關的內容，但沒有看到任何感興趣的內容

有任何想法嗎？

我們發現為公司維護代理自動配置 ( PAC ) 文件的團隊進行了更改，將 SharePoint 伺服器包含在通過代理路由的列表中。Windows 身份驗證憑據在代理伺服器（位於不同域中）上失去。

從 PAC 文件規則中刪除 SharePoint 伺服器後，即可恢復正常操作。

引用自：https://serverfault.com/questions/593221