我们正在努力解决使用Windows身份validation的ASP.NET MVC网站的性能问题。 当用户进行身份validation时,响应时间非常缓慢。 此外,每次从浏览器发送授权头时,响应时间都会增加很多秒。 对于执行的文件和静态内容(如CSS和JS)都会发生同样的问题。 对应用程序的访问仅限于特定angular色中的用户,我们现在计划允许所有经过身份validation的用户访问静态文件,以查看是否有帮助。 正在使用的身份validation方法是NTLM。 我们应该如何进一步明确为什么authentication会大大降低性能?
我会尽力去解决这个问题。 使用从开始菜单运行到一个未经过身份validation的机器: \\hostname\share给我的Windows提示input密码,好。 运行%systemroot%\explorer.exe "\\hostname\share"针对相同的未经过身份validation的机器挂起片刻,然后打开我的本地我的文档,没有提示input密码,不好。 对域服务器运行%systemroot%\explorer.exe "\\server\share" ,打开一个资源pipe理器窗口, 如何在尝试连接未authentication机器时获取Windows密码对话框以显示其自身? 我知道运行net use \\server\share并input用户名和密码,当命令窗口内提示,但这不是我想要的。 我们对基本的命令或vbs脚本是开放的。 其原因是我们的许多客户运行在对等networking中,运行我们的软件的笔记本电脑无法使用服务器进行身份validation,直到他们提供用户名和密码,我们试图避免命令窗口,并提供一个熟悉的Windows密码对话框。 我们使用SQL合并复制,除了使用SQL身份validation的同步之外,他们需要能够在安装时访问包含初始快照的共享。
我们有一个网站,只能通过authentication的活动目录用户访问。 进入网站时应该发生的第一件事是提示inputWindows凭据。 为了实现这一点,我们只启用了Windows身份validation并启用了模拟。 它在configuration中看起来像这样: <system.web> <identity impersonate="true"/> <authentication mode="Windows"></authentication> </system.web> 在IIS中显示如下: 但是 ,无论何时导航到页面,我都不会提示凭据,而是使用服务器名称作为用户。 我还能改变什么? 我们正在使用Windows Server 2012 R2 Datacenter 我们正在使用Internet Information Services v 8.5 这是一个使用.NET 4.5 Integrated的ASP.NET MVC应用程序 我希望只要有人碰到这个页面就能得到这个:
我有一个来自第三方的站点,我们刚刚从Windows 2003的IIS 6过渡到使用IIS 7.5的Windows 2008 R2服务器。 在旧系统上,用户将连接网站并自动进行authentication并能够查看页面。 现在,在新服务器上,用户将看到一个用户名/密码提示,如“基本身份validation”。 如果他们input他们的域名和密码,它会authentication他们。 我想弄清楚为什么它不是自动Windows身份validation。 我已validation网站“身份validation”选项卡仅启用了Windows身份validation,不支持基本或其他方法。 我也进入了提供者,并将其设置为仅使用NTLM。 我使用策略编辑器对NTLM安全设置和LAN Manager进行了一些调整,以允许NTLM。 客户端浏览器是IE 8,并启用了Windows集成身份validation。 我完全丧失了为什么自动Windows身份validation不起作用。
我无法login到运行Server 2008 R2的长时间断开连接的域控制器。 我曾尝试使用以下方法重置“本地”pipe理员密码,但仍然无法login。 http://www.howtogeek.com/106333/how-to-reset-your-forgotten-domain-admin-password-on-server-2008-r2/ 有人可以帮忙吗?
首先,我想澄清一下,我一直在浏览大量关于“本地系统”账户的问题,即使我对账户的性质有了启发,但他们似乎都没有解释我的情况。 我正在客户的Windows Server 2008上部署一项服务。 这台机器已经使用了多年的打印机信用会计,并有一个现有的会计制度。 我的服务只是与这个会计系统连接。 问题是,如果我安装我的服务,并且在services.msc中使用“以本地系统帐户login”的方式在许多其他系统上完成服务,则会收到与权限相关的问题。 首先我从cmd使用各种帐户“pipe理员”,“NT Authority \ Network Service”和“NT Authority \ System”运行它。 他们都没有造成任何问题。 最后一个特别奇怪。 当我进入services.msc并切换到“这个帐户”,input“nt authority \ system”,突然它完美的工作,它变得更奇怪。 当我将其更改回“本地系统帐户”时,问题再次出现。 应该指出的是,该机器是某种工作组的一部分,并且多个打印记账服务作为由我的客户创build的域的用户来运行。 我不知道更多关于他们的authentication设置,我真的认为我不必。 “如何login:本地系统帐户”和“NT Authority \ System”有什么区别?
我们遇到了一个用户无法使用Windows身份validation进行身份validation的问题。 该网站被configuration为允许“所有用户”访问该网站,并且我确认该用户是AD中的“域用户”组的成员。 看着这个用户组成员并排的另一个用户,他们是相同的。 但是,如果我复制用户和testing新帐户,它也不能使用Windows身份validation。 任何帮助,在搞清楚为什么只有这一个用户不能authentication将不胜感激。 我很抱歉,如果我留下任何重要的细节; 我是一名开发人员,对服务器pipe理或联网知之甚less。 最大的问题是,我不知道正确的问题要求debugging这个东西,我敢肯定。 从服务器日志更新失败: 失败信息:失败原因:未知的用户名或错误的密码。 状态:0xc000006d子状态:0xc000006a 我100%肯定用户名/密码是正确的。
我之前遇到过这个问题,通常不会太过分,但我真的很想知道为什么会发生这种情况。 我正在运行SBS 2008,我改变了Sharepoint内联网的绑定,以便不通过服务器名称来浏览它:987我可以使用主机标题intranet.localdomain.local在端口80上浏览它(为此Alogging已经在DNS中configuration)。 当客户端计算机浏览到intranet.localdomain.local然后要求他们authentication他们用他们的Windows凭据做什么,并达到它没有问题。 当我浏览到SBS服务器上的intranet.localdomain.local它不validation与Windows凭据。 它只是不工作。 如果我使用原始服务器名称:987浏览到它,那么它工作正常。 有人知道这是为什么吗?
我在Windows Server 2008 R2上安装了IIS 7.5,并将Webpipe理服务configuration为使用Windows身份validation(包括将WindowsAuthenticationEnabledregistry项设置为1)。 从另一个工作站与IIS服务器位于同一个域中,我安装了IIS 7.5pipe理UI,并且可以通过重新input当前的Windows凭据连接到IIS服务器,然后完全pipe理IIS实例。 同样从我的工作站,我可以运行MSDeploy,并指定连接使用WMSvc和NTLM身份validation,我可以执行部署操作,而不会提示重新input当前的Windows凭据。 如何configuration我的环境,以便在连接到远程IIS服务器时,IISpipe理器UI不会提示input我的现有凭据?
我有一个通过Windows Server 2012上的IIS 8.5发布的应用程序,可以利用Windows集成凭证进行SSO。 用户可以成功login到应用程序并导航到绝大多数的aspx页面。 但是,当用户尝试login到特定的aspx页面时,他们会收到一个Windows身份validation提示,他们必须在允许他们访问该页面之前将他们的域凭据填充10次。 从IIS的angular度来看,对于应用程序的虚拟目录,我们只有Windows身份validation指定。 如果打开“匿名身份validation”(用户在尝试导航到aspx页面时不提示用户inputWindows身份validation提示),则可以解决该问题,但这显然会打破terminal用户使用Windows集成凭据login的能力 – 这是他们不能接受的。 因此,我怀疑这是NTFS /共享权限的ASPX页面或应用程序的DLL之一的某种问题。 不过,我已经检查了所有相关的平面文件权限和恶作剧无济于事。 我做了以下工作: – 我检查了用户试图访问的aspx页面的权限,从AD的angular度来看,一切似乎都没有问题。 用户似乎拥有正确的权限。 – 直接签入应用程序服务器时不会发生此问题。 – 通过客户端工作站login到应用程序时,pipe理员也会遇到问题。 – 一个提琴手和Wireshark跟踪,正如所料,我遇到了401错误。 – 使用非Windows凭据集成到应用程序的用户不会出现问题。 我可以检查的东西,我想出来的想法 – 有没有其他人有任何想法?