完全沉迷于这一个。 我们有一个内部Web服务器可以被用户访问各种网站。 其中一个需要Windows身份validation的网站是http:// caf 。 (“caf”是我们域中DNS的Alogging) 服务器本身设置为Windows身份validation: 而网站的设置是这样的: 相信我,在debugging的这几天里,提供者命令的每个排列,扩展保护和Kerberos切换都已经尝试过了。 重复提示input名称/密码后,返回的错误是401 Unauthorized。 名称和密码正确,未被locking,正在呈现域名等。 我打开了失败的请求追踪,这就是它的结果: 细节在这里,但为了简洁,我省略了一些: … … 任何人都可以点亮这里发生的事情吗? 也许build议一种补救办法?
我从前两天一直在尝试。 我没有得到什么问题。 我在网上search,但没有find任何解决scheme。 我尝试了IIS的所有设置,如“移动协商,禁用其他身份validation”,但不起作用。 所以这里是我的问题:我有一个Intranet Web应用程序在ASP.NET中使用用户名和密码存储在Active Directory中。 我的应用程序中有五个不同的页面。 所有的页面都与他们的web.config文件存储在一个单独的文件夹中。 这些web.config文件具有允许像这样查看该页面的用户的名称。 <authorization> <allow users="Domainname\username"/> </authorization> 我想将那些不在上面列表中的用户redirect到其他错误页面,并给出相应的消息。 我用这个 protected void Application_EndRequest(object sender, EventArgs e) { if (HttpContext.Current.Response.Status.StartsWith("401")) { HttpContext.Current.Response.ClearContent(); Response.Redirect("~/myerrorpage.aspx?myerrormsg=you are not allowed"); } } 这是在本地主机,但是当我把我的应用程序在IIS中的所有授权用户(在列表中的人)也redirect到错误消息页面。 在IIS之外,它工作正常。 但是,我无法将未经授权的用户redirect到错误消息页面。 我也尝试使用IIS的错误页面设置,但我有同样的问题。 请给我build议我该怎么做才能纠正这个问题。 还有其他的方法吗?
我有一台Windows Server 2012机器上的IIS 8.5。 当我启用Windows身份validation(基本身份validation被禁用)时,我可以访问并查看IIS( http:// localhost )的主页与同一个域中的LDAP用户的凭据。 但是,当我启用基本身份validation(Windows身份validation被禁用),我不能访问与我用于Windows(401未经授权的错误)相同的凭据的主页。 我正在使用的凭据属于Windows Server 2012计算机所在域中的用户(LDAP用户)。 为什么只有Windows身份validation适用于这些凭据而不是基本身份validation? 注意:最后我打算编写restlet java代码以使用基本身份validation发布资源。
这是一个奇怪的问题。 我很困惑。 在我的testing实验室中,我configuration了NetApp虚拟存储设备和configuration的共享。 此NetApp设备已连接到域,任何域用户都可以通过身份validation来访问共享。 只有一台运行Windows Server 2008的服务器无法访问该设备。 但是,它可以访问networking上的任何其他共享。 这是尝试访问NetApp存储时发生的错误。 我已经logging了这个问题并上传到了YouTube。 请观看video,以更好地了解问题,并给我build议。 Youtubevideo链接
我有一个IIS 8.0上运行的ASP.NET MVC 5应用程序。 应用程序池运行在域用户下,fi IISPoolUser 。 匿名authentication也使用这个标识。 我给了根池文件夹( C:\inetpub\wwwroot )的完全控制权限,一切正常。 现在,我想启用Windows身份validation。 当某人(fi, WebUser )尝试访问此应用程序时,他将获得login提示对话框,然后获取401 Unathorized – “由于凭据无效而导致访问被拒绝”错误。 浏览器发送适当的身份validation标头 – 问题与目录访问有关。 如果我授予用户WebUser到文件夹C:\inetpub\wwwroot权限,那么它工作正常。 ASP.NET模拟被禁用。 为什么IIS使用WebUser标识访问目录? 我希望IIS以应用程序池标识 – IISPoolUser的身份访问此文件夹。 如何使它做到这一点? 我不想将Everyone添加到目录权限,因为它听起来是错误的,一般来说 – 我只想允许通过我的IIS应用程序修改此目录。
我的服务器2012 R2服务器上的活动目录拒绝login我的Windows 10专业客户端。 每次显示authentication失败“用户名和密码不匹配”。 如果用户使用本地configuration文件而不是绕过Windows(活动目录)身份validation,服务器允许来自同一台计算机的具有相同凭据的远程桌面login。 我已经设法让我的两台电脑之一终于工作,通过注册到一个工作组的计算机; 重新启动; 改变电脑名称; 重新启动; 然后将其重新注册到域中; 然后重新启动。 我不确定为什么它现在在那台计算机上工作,但是,同样的程序没有修复第二台计算机。 我认为这些证书与服务器上列出的内容相符,并且它与服务器之间的连接是主动的。 这是一个已知的错误; 我怎样才能解决这个问题?
我是DBA,而且Accpac的人告诉我,我们需要一个用于Accpac数据库的SQLlogin。 目前我只使用Windows身份validation,如果不需要,我不喜欢打开混合身份validation的想法。 所以在我同意之前,我想确保这是必要的。 Accpac可以使用Windowslogin吗?
我们有一个使用基于Windows的身份validation的Sharepoint网站。 我们将Sharepoint中的链接提供给使用基于表单的身份validation的安全Web应用程序。 两者都是针对同一个AD进行authentication的。 但是,问题是点击Sharepoint中的链接时,系统会在到达Web应用程序时提示重新进行身份validation。 这是一个麻烦,因为他们的用户名/密码显然是相同的源相同的authentication。 有没有任何例子或有用的文件,让单一login工作从基于Windows的身份validation到基于表单的身份validation?
假设我为IIS 7网站使用Windows身份validation。 我不希望任何人在内联网(包括networkingpipe理员访问网站)。 显然任何人都会被提示input用户名/密码,但我担心的是,有pipe理权力的networking监控人员只能看到授权用户input的用户名/密码和login信息。 除了SSL之外,还有其他的方法吗? 我将在networking上的普通计算机上托pipeIIS,并将该计算机的IP传递给某些Intranet人员。
我们正试图从不可信的笔记本电脑启用Windowslogin到SQL Server。 已启用SQL Server以允许域帐户login并浏览数据 当域用户通过域PC(通过互联网)连接到VPN时,他们可以成功连接 所以我们有一个非域名的客户非域名。 本地用户login到PC 连接到VPN(使用域凭据) 当试图浏览文件服务器(与SQL Server相同)时,他们得到: 用户不允许从该工作站login 当试图浏览他们得到的SQL Server时: login失败。 login来自不受信任的域,不能与Windows身份validation一起使用 我已经做了一些关于后者消息的研究,但没有find我们的非域名域用户的链接。 我正确地认为,一旦用户连接到VPN他们冒充域用户?