我使用IIS 7.5运行Windows Server 2008标准版。 我安装了TFS 2013 Update 2,无论什么原因,我无法连接到我的网站需要Windows身份validation,而远程桌面到服务器上,但是,如果我通过浏览器从外部或从Visual Studio 2013内连接,我可以连接罚款。 问题是生成系统需要从同一台服务器连接到TFS,因此无法通过Windows身份validation进行身份validation。 我尝试删除/重新安装angular色pipe理器中的Windows身份validation,这没有任何区别。 我试过改变Windows身份validation选项,再次没有区别。 我尝试在Windows控制面板的Internet选项区域中将https网站添加到Intranet设置 – 再次没有改变。 为什么从服务器本身可以不通过Windows身份validation进行身份validation,但如果我通过服务器外部的Web浏览器连接,我可以吗? 谢谢。
我被要求去查看是否为我们的Windows服务器启用了审计function来访问密码散列文件或用于authentication的其他文件。 有没有人知道是否有一个logging或审计function的成功/不成功的访问密码哈希文件和Windows Server 2008 R2的身份validation中使用的其他文件?
我有一个支持Kerberos身份validation的Tomcat webapp。 它工作正常,我可以login到该应用程序,如果我使用像LOCAL SYSTEM或networking服务的内置帐户,但我有问题为Tomcat服务设置一个非默认域帐户。 我已经注册了必要的SPN: C:\Users\Administrator>setspn -l tomcatuser1 Registered ServicePrincipalNames for CN=tomcatuser1,CN=Users,DC=blah,DC=com: HTTP/Unicorn.blah.com HTTP/Unicorn 之后,我可以从域中的其他机器login,但不能从运行Tomcat服务的机器login。 如果我使用IP地址,我没有任何问题。 我也检查,我没有遇到回环问题,但似乎并没有影响任何东西。 因此,当我要求使用主机名称的网页时,我得到401响应。 从日志中我发现协商是在多个步骤中进行的,最后一步是服务器说我提供的授权令牌是无效的。 实际的错误信息是“指定的句柄无效”对应的SEC_E_INVALID_HANDLE窗口错误。 它可能与Kerberos安装有关,还是networking问题?
我正在更新使用表单身份validation的旧的ASP .NET 3.5 webforms应用程序。 需求是需要自动login经过身份validation的域用户,同时仍然允许外部用户像以前一样手动login。 要清楚:我需要找出当前login用户的名称,如果他们与服务器在同一个域,并使用此信息绕过旧的login系统。 并非所有用户都将在networking上。 我遇到的问题是,虽然我可以从.NET的Request.LogonUserIdentity获取已login的用户,但必须先禁用相关页面上的匿名访问才能工作。 会发生什么事情是,任何不被识别的人都会收到login提示login到域,但我不希望这样做,因为有些用户没有域内的用户帐户。 我能想到的唯一解决scheme是为域用户自动redirect的特殊login页面。 但如果他们可以直接访问任何页面会更好。 该站点在IIS 6.0上运行Windows Server 2003 R2。 谢谢。
我有一台服务器与Windows 2003这是我们的办公室的域控制器,其他服务器与Windows Server 2008在另一个办公室。 域名是不同的,我需要做的是互连两个活动目录,以validation(例如)domain2上的domain1凭据。 我在server2(办公室外)有一个sharepoint 2010,所以,它将工作,如果我可以使用Active Directory1中的凭据login到SharePoint中 提前致谢。
我正在尝试运行Windows Server 2008 R2标准的基于Hyper-V的虚拟机的C驱动器的UNCpath。 我可以使用机器名称将RDPjoin系统。 当我inputUNCpath时: \\machinename\c$我被提示input凭据。 服务器不是域的一部分,所以我inputlogin名为这样的machinename\Admin并input密码。 身份validation失败。 当我去事件查看器,看看安全日志,我看到很多失败的身份validation尝试与我的用户名从我的域名。 为什么会这样呢? 为什么会提交我的域名凭证,尽pipe我login了一个完全不同的用户名和密码? 我从来没有尝试使用我的域凭据login到这台机器。 编辑:值得注意的是,我可以UNC到这个系统上的共享目录,而不是C驱动器。
上周,员工的Active Directory用户名被更改(或者为他们创build了新的用户名)。 为了这个例子的目的,我们假设这些用户名: Old: Domain\11111 New: Domain\22222 当这个用户现在使用他们的新用户名login,并尝试浏览到任何一个ASP.NET应用程序只使用Windows身份validation(不启用匿名),系统进行身份validation,但我们的下一层数据库驱动的权限阻止他们从被授权。 我们追踪到他们的login帐户和IIS认为他们是谁之间的用户名不匹配。 以下是在Windows 2008 IIS7.5环境中运行的应用程序的几个ASP.NETvariables的输出: Request.ServerVariables["AUTH_TYPE"]: Negotiate Request.ServerVariables["AUTH_USER"]: Domain\11111 Request.ServerVariables["LOGON_USER"]: Domain\22222 Request.ServerVariables["REMOTE_USER"]: Domain\11111 HttpContext.Current.User.Identity.Name: Domain\11111 System.Threading.Thread.CurrentPrincipal.Identity.Name: Domain\11111 从上面我可以看到,只有LOGON_USER服务器variables具有正确的值,这是用户用来login到他们的机器的帐户。 但是,我们使用“AUTH_USER”variables来查找数据库权限。 在单独的testing环境(完全不同的服务器:Windows 2003,IIS6)中,以上所有variables都显示“Domain \ 22222”。 所以这似乎是一个特定于服务器的问题,就像凭证以某种方式caching在他们的机器或服务器上(前者似乎更合理)。 所以问题是:我如何确认是用户的机器还是服务器正在处理请求? 我应该如何解决这个问题? 我看了下面两个资源,很快就会给出第一个资源: http://www.interworks.com/blogs/jvalente/2010/02/02/removing-saved-credentials-passwords-windows-xp-windows-vista-or-windows-7 https://stackoverflow.com/questions/2325005/classic-asp-request-servervariableslogon-user-returning-wrong-username/5299080#5299080 谢谢。
在IIS7的一个.asmx页面上是否可以同时启用Windows身份validation和基本身份validation? 我想要的是: 有人调用webservice 如果可能,请使用Windows身份validation(例如,从另一个基于Microsoft的应用程序调用时 如果客户端不知道如何处理Windows身份validation:允许他使用基本身份validation(例如,当客户端是我们不能真正修改的程序时)。 如果仍然不起作用,请发送401 它看起来像 – 只要我启用Windows身份validation – 所有基本的身份validation尝试都会被401忽略/回答,即使login凭据在我启用Windows身份validation之前工作。
我猜这是logging在微软的网站上,但迄今为止我还没有find它。 我试图build立一个Windows Server 2008的箱子,使Windows身份validation(混合模式,实际上,但无论如何)SQL Server 2008的工作。 我们有许多需要访问数据库的客户端机器,我想尽可能保持configuration的简单。 以下是我迄今为止所做的: 安装SQL Server 2008select混合模式 创build一个新的“标准”(而不是pipe理员)Windowslogin名为“用户login”(意图使用它作为访问帐户) 为Server \ UserLogin创build一个SQL Serverlogin并为其分配“Windows身份validation” 以UserLoginlogin,检查我能够使用WIndows Authentication连接到SQL Server,然后再次注销 从第一个客户端(Windows XPSP2,SQL Server 2005)开始: 运行C:\WINDOWS\system32\rundll32.exe keymgr.dll, KRShowKeyMgr 单击“添加”,在框中input服务器名称,在用户名中inputServer \ UserLogin,在密码字段中input用户login的密码。 点击“确定”,然后“closures” 尝试使用Windows身份validation访问SQL Server 2005。 成功。 五彩纸屑! 从第二个客户端(Windows 7,SQL Server 2008)开始: 运行C:\WINDOWS\system32\rundll32.exe keymgr.dll, KRShowKeyMgr 单击“添加”,在框中input服务器名称,在用户名中inputServer \ UserLogin,在密码字段中input用户login的密码。 点击“确定”,然后“closures” 尝试使用Windows身份validation访问SQL Server 2008。 收到错误“login失败。login来自不受信任的域,不能用于Windows身份validation” 假设这意味着“你不能有两个来自同一个帐户的连接”(是的,我知道这是没有道理的,但我有点像) 回到服务器,创build第二个Windows帐户,给它SQL Server权限。 返回到第二个客户端,为第二个login名创build一个新的密钥,再次尝试login。 继续收到相同的错误。 […]
如何使用Windows身份validation从本地计算机连接到SQL Server的远程实例(在我的VPS上)? 默认情况下,如果我尝试使用此方法进行连接,则用户名是我的计算机名称,但该用户不与SQL Server的远程实例关联。 是否必须以某种方式将我的电脑设置为我的VPS上的用户? 如果这是可能的,请有人提供非常简单的指示,我该如何做到这一点,因为我非常初学者! 所有的帮助非常感谢。