预期的行为: 当用户首次login到他的Windows用户configuration文件并加载Outlook 2016时,Outlookconfiguration文件设置向导将启动,用户只需点击几次“下一步”即可自动正确设置。 *请注意,在大概6个月或更多个月前,办公室更新之前,这个function正如预期般运作。 错误: 发生的问题是我们的电子邮件服务提供商(1和1),或者Outlook 最初并不在Outlook通过Outlookconfiguration文件设置/向导上的Outlook 2016自动发现进程传递的login凭据。 它要求用户input他们的证书至less3次或更多次。 这是第一次加载其帐户/configuration文件的用户。 环境和信息: 我有域连接的Windows 10客户端计算机与用户帐户(S)存储在客户端上安装的Active Directory服务器2012 R2和MS Outlook 2016上。 电子邮件域/帐户与AD FQDN不同, 也不是 Office365帐户。 这是1and1的标准电子邮件服务。 我在AD有用户信息和电子邮件地址。 当用户第一次打开Outlook时,configuration文件设置向导运行。 当用户完成设置时,向导会预先填充AD的电子邮件地址,并按照预期开始自动发现过程。 在第三步,“login到服务器”popup1and1帐户的login提示。 用户提供他们的密码(电子邮件地址已经填写)并提交。 但是,提示不断返回。 我已经testing了这个,如果你select“保存密码”,它会一共询问3次,直到它接受并保存。 据我了解,自动发现过程将从autdiscover.xml文件拉出连接设置,然后像以前一样传递用户的Windows帐户凭证。 查看日志时,似乎从1and1服务器上findautodiscover.xml文件并加载设置,但authentication失败。 有没有人有一个想法是怎么回事? 我读过MS已经改变了Outlook 2016如何处理自动发现过程中的一些更新。 好像我遇到了这个问题。 我可以更改工作站如何使用电子邮件服务器进行身份validation吗? 是否有解决方法或方法强制用户/通过特定的身份validation协议? 我在组策略中尝试了一些设置来进行身份validation过程,以及在Google上发现的其他一些调整,但都未能解决问题。 任何帮助或方向find解决scheme,赞赏。 ——–更新8-17-2017 ——— 我试图通过在此处的NTML设置来调整NTLM身份validation协议,但是当用户用户加载Outlook时没有Outlookconfiguration文件存在时,此对话框不可用。 但是,我为networking中的特定用户/计算机设置了testingGPO,并使用以下设置: 用户configuration>pipe理模板> MS Outlook 2016>帐户设置>交换>身份validation与Exchange服务器设置为NTLM 用户configuration>pipe理模板> MS Outlook 2016>帐户设置> Exchange> RPC代理validation设置设置为NTLM 有了这些设定,还是不行。 再一次用login凭证提示用户3次。 […]
我有一个IIS的问题,我想让用户击中一个网站,并使用Active Directory进行身份validation。 我已经通过ASP.NET代码完成了这一切,并且它可以正常工作,但是IIS正以一种毫无意义的login提示方式进行操作。 当我访问网站上的任何页面(使用chrome)时,系统会提示您进行login。 如果我按取消,它会再次问我几次,然后继续加载网页。 加载页面时不包含任何css,图像或js文件。 如果我立即按刷新,页面将重新加载和所有的CSS,图像和JS文件现在将在那里,我可以继续使用正常的网站。 我已经修改了IIS中的身份validation设置,使用NTLM作为首选(我也做了这个select),“扩展保护”设置为“接受”。 我已经尝试使用Anonymouse身份validation启用和禁用此testing。 它没有做一个不同的ASP页面,但如果它被禁用,它给了我一个401当我尝试直接在浏览器(如website.com/style.css)查看任何外部资产,如CSS文件。 最终,我知道权限和一切工作,因为我可以打开所有login表单后打网站。 如果我login到服务器,并使用本地主机,我没有得到authentication问题,但如果我使用适当的领域,我得到login提示。 任何人都知道为什么IIS可以提示用户input他们的密码和用户名,尽pipe如果他们不这样做实际上阻止他们? 我已经检查了控制台,我没有在这里得到任何错误。 如果我使用Firefox,那么在401旁边有一个“原因”,它被列为“Js文档”。 我不知道这是什么意思。 任何人都知道这里发生了什么? 我在Windows Server 2008 R2上使用IIS 7.5
我们有一个在内部服务器上运行的ASP.Net MVC应用程序。 我们只使用Windows身份validation来允许访问部分网站。 当我们将IIS设置为需要SSL连接时(使用内部生成的证书),我们总是得到一个403响应。 如果我closuresSSL所需的开关一切正常。 但是,只要我把它打开,403错误又回来了。 这是假设工作的方式吗? 有没有解决方法? 它与自己生成的证书有关吗? 更新的信息最初的错误是一个402.1错误,然后被路由到403错误消息。
我有一个独立的Windows Server 2003运行SQL Server 2005和Windows Server 2003的Active Directory域控制器。 使用维护计划/ SQL Server代理,我试图将数据库转储从独立框写入DC上的共享。 我知道关于访问远程共享的通常规则(例如,必须使用具有适当权限的login帐户等)。 实际上,将转储写入与DC相同的域中的另一个非DC服务器可以正常工作。 我试图将SQL Server代理帐户的login凭据设置为“域\用户名”(或用户名@ addomainname)。 如果我以“domain \ username”的forms指定一个用户名,我得到的错误(不pipe密码)是: “帐户名称无效或不存在,或者密码对于指定的帐户名称无效”。 如果我以“user @ addomainname”的forms指定用户名,我得到的错误(不pipe密码)是: “指定的域名不存在或无法联系。” 我已经在DC上启用了login失败审计,并且在日志中没有看到任何失败,这意味着该机器甚至不尝试进行身份validation,而是在此之前失败。 我知道非成员服务器上的用户可以对DC上的共享进行身份validation,因为执行交互式login(例如“net use * \ dcname \ c $ / user:username @ addomainname”或使用其他forms的用户名)工作正常。 上面的例子是关于SQL Server,但适用于任何Windows服务。 为什么不能使用域帐户login服务,而是使用同一帐户的交互式login(驱动器映射)工作?
当我在Windows Server上安装SQL Server 2008 R2时,计算机不在域中。 在我安装之后,现在有人将服务器移到了一个域中。 问题是:服务器不能再被访问,因为它被设置为windowsauthentication,以前的账户不再存在,sa被禁用(未设置)。 有没有办法改变哪些Windows帐户有SQL Server的pipe理权限,或者我需要重新安装吗?
我们目前有一个开发服务器,我们正在尝试testing一些Windows身份validationASP.NET代码。 我们已经在Windows Server 2008 R2的IIS7中启用了Windows身份validation,并要求用户input用户名和密码,但是问题在于它似乎不接受任何凭据。 这个代码例如… Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load Page.Title = "Home page for " + User.Identity.Name End Sub …总是返回一个空string。 我们有一个理论是,我们还没有安装Active Directory,我们只是通过机器名称而不是域来login。 这种types的身份validation只适用于域(如果可以的话,我们可以安装Active Directory和一些testing账户),或者使用计算机名login时是否可以获得用户身份? 理想情况下,我们希望能够在我们的本地机器(Windows 7 Pro)上使用我们自己的帐户(这些不在域上)和IIS进行testing,但这与我们的开发服务器有相同的问题。 谢谢,
我在Windows Server 2008的IIS7上有一个部署和正确工作的ASP.NET MVC3应用程序。 现在我想实现一些身份validation策略,我select的是Windows身份validation(该网站在Intranet中运行)。 不幸的是,当我到我的Web应用程序的身份validation部分的IIS7我只find三种types的身份validation: 匿名 ASP.NET模拟 forms 摘要和Windows身份validation丢失。 在googlesearch一下,我发现这可能发生在Vista中,因为您必须通过操作系统控制面板明确激活其他types的身份validation。 但是,这不适用于Windows Server 2008。 可以请你帮我解决这个问题吗? 谢谢 弗朗切斯科
我有许多join到AD域的笔记本电脑。 我有一个企业无线系统设置,这些笔记本电脑的用户将使用OPEN不安全的SSID,最终将有一个强制门户,使用Radius-> ADauthentication和防火墙规则,允许访问权限门户网站authentication正确的IP / DC等端口用于auth等 我已经有其他的笔记本电脑/用户连接到另一个SSID与802.11x和SSO,所有作品完美login等。 我的问题是这个开放的networking,由于某种原因,我不能让机器授权给AD。 笔记本电脑连接到无线networking,我确认在控制器上,并可以启动时ping笔记本电脑。 我鲨鱼在这些机器授权的2 DC的电线,我可以看到一个DNStesting的笔记本电脑的DNS SOA更新,并可以从这两个DC的pingtesting笔记本电脑。 当我尝试login时,“目前没有可用于login请求的login服务器”。 即使笔记本电脑已连接并且可以ping通,鲨鱼仍然没有连接到任何DC的传入连接。 任何帮助是极大的赞赏。
当我的应用程序用户尝试浏览到我的应用程序时,他们得到http 401.错误。 我的应用程序是使用Windows身份validation的Intranet Web应用程序。 匿名身份validation和身份模拟被禁用。 一个单独的应用程序池被创build并分配给该网站。 IIS ApplicationPool \ myApplnAppPool被赋予应用程序根文件夹的读取和执行权限。 我validation了工作进程(w3wp.exe),并在服务器上的任务pipe理器中的应用程序池标识下运行。 当我给每个人(每个人域组)访问我的网站文件夹时,他们能够访问应用程序。 不过,我相信这不是在文件夹级别上给予EveryOne组访问的正确做法。 另外我的应用程序创build和更新应用程序日志文件(在应用程序根文件夹下)。 任何帮助,将不胜感激。 谢谢。
我试图build立我们的网站,只允许使用Windows身份validation的某些AD组的用户访问,但我似乎无法使其工作。 我已经尝试使用IIS的授权,并将其限制为仅限于这些组,但是我无法访问这些组中的用户。 这似乎是支持的东西,但我不能得到它的工作。 网页也完全在.net中,所以我试过指定 <identity impersonate="true"/> <authentication mode="Windows" /> <authorization> <allow users="Domain\ProgramUsers"/> <deny users="?"/> </authorization> 在web.config中,但是它允许那些不属于程序用户组的人员,这对我来说没有什么意义。