这个问题真的涉及到允许从家里login到SharePoint安装,但我想这是一个通用的IIS安全问题。
当popuplogin框来收集Windows凭据时,用户只需在Safari / Chrome / FF上input用户名,就可以正确login。 在IE身份validation失败,因为它似乎默认传递他们的本地计算机名称,用户需要replace域\用户。 在某些情况下不是一个大问题,但是如果用户不必input域名部分,我们更喜欢它。
这只是IE的function,我们无法控制,或者是他们的东西,我们可以做IIS / AD等,这将允许我们提供一个默认域,如果没有指定?
另一个select是在SharePoint前面安装ISA服务器,并让它处理authentication。 您可以通过ISA提供单点login,并提供您在后端运行的Webmail,Sharepoint以及任何其他Web应用程序。
ISA可以configuration为接受基于表单的login,它将转化为最终用户的NTLM,让您可以灵活地为他们添加域。
另一个select是培训用户有点不同。 由于某些原因,用户通常会将domain\username视为一些严重的误判,但如果他们可以使用他们的电子邮件地址,那就没有问题。
在AD中,用户具有所谓的UPN(用户主体名称)(通常是@ domain.com),其通常与他们的电子邮件地址匹配。 幸运的是,您可以使用UPNlogin到NTLMauthentication的网站。
因此,假设用户的默认UPN与您的电子邮件域相同,那么您可以告诉用户使用[email protected]login,并且它可以正常工作,并且可能不会让您头疼。
我跑了一会儿。 我不记得你需要哪一个,但如果你打开IE浏览器,并转到“工具”,“Internet选项”,“安全选项卡”,“自定义级别”。 一直到列表的底部,并有四个用户authentication的选项。 尝试改变这些,看看会发生什么。
考虑到你有MOSS默认安装,默认的身份validation是NTLM。 如果Web站点configuration为validation用户,即使用IIS中的“身份validation和访问控制”或在MOSS等应用程序中configuration的身份validation。 Internet Explorer默认会传递login用户的凭据。 现在,由于您说这些是家庭用户,因此他们必须使用“MACHINE_NAME \ User_NAME”在他们的机器上login,因此IE传递的凭据是MACHINE_NAME \ USER_NAME。 如果您想使用域凭证进行身份validation,则必须手动添加DOMAIN \ USER_NAME。
或者,如果您使用的是Forms / Basic身份validation,则可以编写一个代码,以使用默认域对用户进行身份validation。