我建立了一个INTRANET ASP.NET网站，该网站的身份验证设置为“集成的Windows身份验证”，并且在web.config的授权部分中，我指定了AD组(域\组名)以将访问权限限制为仅对那些成员的访问广告组。在web.config中指定了多个AD组(domain1\group1，domain2\group2等)。现在，这对于一个domain1(托管该域)的用户来说可以正常工作，但是对于另一个domain1(domain2)的用户，则他们会提示输入其Windows凭据，如果他们输入了Windows凭据，则它可以正常工作，并且他们可以访问该站点没有任何问题。但我想避免出现此登录提示，因为我已授予对这两个域的组的访问权限。为什么他们会收到此提示，并且有可能抑制它？是否需要在IIS或web.config中为其配置某些内容？提前致谢。

我相信Domain2的用户可以在Internet Explorer-> Internet选项->安全性->本地Intranet区域中将托管在Domain1中的网站添加到其Intranet站点列表中。该区域应使用当前的用户名和密码自动登录。您可以将其设为广告政策。