服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 本地authentication错误,远程authentication成功
Intereting Posts
专有authentication到LDAP 通过域名而不是IP访问服务器的真实性 在交换服务器上删除后再次安装DC 如何通过cloud-init禁用执行用户数据 由第三方服务器托pipe的自动网站备份 绑定IIS通配符子域 在CentOS 7上configurationKerberos / PAM 升级Apache之后,是否需要退出SSL证书? 在VPN和Zabbix上的dynamicIP build议使用Google Apps电子邮件进行应用程序与用户的沟通? Windows Server 2003上的SQL Server 2008 R2 – “初始化0x84B10001失败” 如何让Linux上的SCP输出“成功”stdout而不是stderr? 通过ESXi收集信息 ubuntu:打开udp端口123 如何在Windows Server 2012 R2上使用IISpipe理命令行程序?

本地authentication错误,远程authentication成功

服务器是Azure上的VM实例上的Windows Server 2012 R2。 环境中没有DC,相关帐户是本地pipe理员。

当我遥远的箱子,我使用本地pipe理员帐户和RDP成功。 我也有一个使用Windows身份validation的盒子上的Web应用程序。 当我从外部机器访问networking应用程序和使用此帐户进行身份validation – 一切正常。

但是,当我在挑战中input凭证时,访问本地机器上的Web应用程序时,将被拒绝 – 3次,401次。

我可以在事件查看器中看到审计失败显示没有帐户ID: 

Account For Which Logon Failed: Security ID: NULL SID Account Name: *** Account Domain: ***

任何帮助,感激地收到,即使获得更多的数据在错误。

出现此问题是因为我们的安全令牌服务网站(SAML身份validation)使用集成身份validation并具有映射到本地回送地址的名称。 因此,如果使用的FQDN或自定义主机标头与本地计算机名称不匹配,身份validation将失败。 解:

  1. 将DisableStrictNameCheckingregistry项设置为1。
  2. 在registry编辑器中find并单击以下registry项:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ MSV1_0
  3. 用鼠标右键单击MSV1_0,指向新build,然后再单击多string值。
  4. 键入BackConnectionHostNames,然后按ENTER键。
  5. 用鼠标右键单击BackConnectionHostNames,然后单击修改。
  6. 在数值数据框中,键入本地计算机上的站点的主机名或主机名,然后单击确定。
  7. 重新启动IISAdmin服务