Подтвердить что ты не робот

Проверка подлинности Windows не работает в ie7

На самом деле нужна помощь в этом и многое пробовала и исчерпывала идеи.

У меня есть сайт, размещенный на внутреннем сервере разработки, доступный для персонала внутри.

настройка сервера - это Windows 2008 R2, iis 7.5 sql 2008 express. Im аутентифицируется с использованием активного каталога.

в Chrome загружается сайт и автоматически регистрирует меня в распознавании моего имени.

При просмотре сайта в IE7 ответ: "401 - Неавторизованный: доступ запрещен из-за неверных учетных данных. У вас нет разрешения на просмотр этого каталога или страницы, используя предоставленные вами учетные данные.

Я пробовал следующее:

  • В iis включена только проверка подлинности Windows (остальные отключены)
  • Перемещенный NTLM в начало списка поставщиков
  • для полного управления веб-каталогом для всех /IUSR/Network Service/DeafultAppPool... список продолжается.
  • checked, т.е. настройки (активирована встроенная проверка подлинности Windows)
  • аутентификация пользователя в IE7 установлена ​​на "автоматический вход в систему только в зоне интрасети".
  • установите в web.config следующее:
    • <anonymousIdentification enabled="false" />
    • <authentication mode="Windows" />
    • <identity impersonate="false" />
  • Выполнено: cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"

im убедил его не настройку браузера, поскольку он был аутентифицирован против AD, когда я обращаюсь к интрасети в IE7.

что не так? как я могу это исправить?

Большое спасибо

4b9b3361

ОТВЕТЫ

Ответ 1

Из статьи о технике, http://technet.microsoft.com/en-us/library/cc754628(v=ws.10).aspx:

По умолчанию для проверки подлинности Windows используется Negotiate. Эта настройка означает, что клиент может выбрать соответствующую безопасность поддержки. Чтобы принудительно установить аутентификацию NTLM, вы должны изменить значение элемента под в файле ApplicationHost.config.

IE использует Kerberos и не отступает на NTLM, как Chrome и Firefox. Для проверки подлинности NTLM в IIS7.5 необходимо выполнить следующие действия:

  • Выберите свой сайт.
  • Проверка двойного щелчка.
  • Выберите "Аутентификация Windows" (убедитесь, что она включена).
  • Нажмите "Поставщики..." в правой колонке.
  • Выберите NTLM и нажмите "Вверх".

enter image description here

Ответ 2

Были проблемы с одним из веб-приложений в аналогичной среде. Оказалось, что IE пытался аутентифицировать Kerberos, а Kerberos отключен в настройках аутентификации IIS. Chrome падает на NTLM после отказа от Kerberos, поэтому в Chrome веб-приложение отлично работает.

Решение довольно тривиально.

1. Open IIS manager
2. Open "Authentification" node
3. Right click on 'Windows Authentification' item.
4. Select "Advanced settings" in context menu.
5. Switch off kernel mode (it not compartible with Kerberos provider.)
6. Repeat p.1-3.
7. Select "Providers..." in context menu
8. Add Kerberos to enabled providers list
9. Restart IIS

Ответ 3

У меня была та же проблема с аутентификацией Windows с олицетворением на Windows 2008 R2 iis 7.5. Я без каких-либо успехов следил за двумя другими решениями. Но после применения этих изменений я снова переключился на режим ядра, и он сработал. Я не знаю, почему это работает, но успешно выполнил эту процедуру на двух отдельных виртуальных каталогах.