IIS站点不断提示输入Windows身份验证方法的凭据

IIS站点不断提示输入Windows身份验证方法的凭据

关注
发信
关注(28)粉丝(399)

IIS站点不断提示输入Windows身份验证方法的凭据

本文介绍了IIS站点不断提示输入Windows身份验证方法的凭据的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我需要一些帮助,以了解使IIS站点上的特定用户组无法使用Windows身份验证的确切原因是什么.发生的事情是,即使我的用户属于我可以访问该站点的组,IE也会不断提示我的凭据,即使当我键入密码时,HTTP响应也是401(未授权).我也不允许更改IE的设置以将任何站点添加到受信任列表(该站点已被公司阻止).另一方面,除了已被阻止的事实外,该站点域的列出方式如下:(* .domain.com)

I need some help to understand what is the exactly reason I can'g get Windows Authentication working on IIS site for a specific user's group.What is happening is that even my user being part of the group which I gave access to the site, IE keeps prompting for my credentials and even when I type the password the HTTP response is 401 (Unauthorized).I'm also not allowed to change IE's settings to add any site to the trusted list (it's blocked by the company). In the other hand, besides the fact that it's blocked, the site domain is listed like(*.domain.com)

以下是该情况:

  • 服务器:Windows Server 2012
  • IIS:8.5
  • 用户:DomainA \ MySimpleAdUser,DomainB \ ServiceAdUser
  • 组:DomainB \ MYGROUP(包含DomainA \ MySimpleAdUser的广告组)
  • IIS_IUSRS(包含DomainB \ ServiceAdUser的本地服务器组)

泳池设置

服务器级别的设置

  • 允许|用户:所有用户|实体类型本地

IIS>身份验证

  • 已禁用匿名身份验证
  • 已启用Windows身份验证
    • 扩展保护:关闭
    • 启用内核模式身份验证:已启用
    • 提供者:协商(1st)-> NTLM(2nd)
    • 允许|角色:DomainB \ MYGROUP |实体类型本地

    站点级别的设置(在443端口的有效SSL证书上运行,这是唯一的绑定)

    ASP.NET> .NET授权

    ASP.NET > .NET Authorization

    • 允许|用户:所有用户|实体类型已继承

    IIS>身份验证

    • 已禁用匿名身份验证
    • 已启用Windows身份验证
      • 扩展保护:关闭
      • 启用内核模式身份验证:已启用
      • 提供者:协商(1st)-> NTLM(2nd)

      IIS>授权规则

      • 允许|角色:DomainB \ MYGROUP |实体类型已继承

      网站根目录上的权限

      Web.config

      ============================

      =============================

      • 我已经尝试使用特定用户访问该网站,但是仍然提示输入凭据

      • 使网站正常运行的唯一方法是允许匿名访问.

      • I already tried to use my specific user to get access to the site, but stills prompt for the credentials

      • The only way to get the site up and running is when I allow anonymous access to it.

      请帮助我找出丢失的内容.感谢您的帮助.

      Please help me to figure out what is missing. I appreciate any help.

      推荐答案

      安全环回检查可能存在问题.请按照以下步骤将其禁用.

      There could be an issue with security loopback check. Please find below procedure to disable it.

      • 单击开始",单击运行",键入regedit,然后单击确定".
      • 备份注册表
      • 在注册表编辑器中,找到并单击下面的注册表项:
      • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa
      • 右键单击Lsa,指向新建",然后单击"DWORD值".
      • 键入DisableLoopbackCheck,然后按Enter.
      • 右键单击DisableLoopbackCheck,然后单击修改".
      • 在数值数据"框中,键入1,然后单击确定".
      • 退出注册表编辑器,然后重新启动计算机.

      这篇关于IIS站点不断提示输入Windows身份验证方法的凭据的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

08-11 09:51
Powered by LMLPHP ©2024 IIS站点不断提示输入Windows身份验证方法的凭据 0.029358