我在承载IIS 6网站(目前使用http,没有SSL)的AD域上有一个Windows 2003服务器。
当设置为基本身份validation时,我可以从本地系统(IE8)和远程PC(各种)以AD用户身份login。
当设置为集成Windows身份validation时,我们可以很好地从远程系统login,但尝试通过在服务器上运行IE本身login失败; 它拒绝密码3次,然后授予拒绝错误的权限。 我们尝试了多个主机名,我们试着编辑主机文件来连接127.0.0.1和10.1.1.1(服务器IP)
当外部浏览器正常时,什么可能导致Web服务器上的IE失败?
我将首先看看Web服务器上的系统事件日志。 我会在相关的时间范围内寻找任何警告或错误,特别是我会寻找具有W3SVC,ASP.NET,W32Time或Kerberos源的事件。
你在使用Kerberos吗?
另一个有用的措施是检查HTTPstream量。 像Firebug或提琴手这样的工具可能会使问题变得明显。
你能用Firefoxlogin吗? http://digg.com/story/r/How_To_Firefox_and_Integrated_Windows_Authentication