我有一个在Windows 2012,IIS 8.5下安装需要Windows身份validation的应用程序。 当某些用户使用该应用程序时,他们在挑战/响应之后收到401错误。 其他人可以毫无问题地使用该网站。 用户都在同一个广告组中,但这可能是巧合。 这是处理的请求和响应(网站是我们的内部, http:// lcf – 这是一个Alogging,而不是CNAME): 请求: 响应: 在安全日志中,这是典型的显示内容: An account failed to log on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: test1 Account Domain: CORP Failure Information: Failure […]
有一个我以前见过但尚未find解决scheme的问题,我有一个域中的多个AD站点在物理上分开,逻辑上由不同的子网和AD站点隔开。 在一个站点处于禁用状态后启用用户帐户,然后尝试login工作站(在该站点)时,将收到一条login消息,表明其帐户仍处于禁用状态。 当检查所有DC的本地DC状态时,用户已启用,但由于复制尚未发生,所有其他DC仍然被禁用。 启用用户input错误的密码进行testing显示不正确的密码事件是击中本地DC,也是该域的主DC(但不是在用户的网站),我还没有能够find正确的事件ID在Win2k8对于错误的密码尝试,所以我不能build议哪个DC不正确的pw请求源自。 所有子网都是正确的,本地DC上%systemroot \ debug \ netlogon.log没有错误,服务器返回正确的站点,工作站返回正确的站点,其login服务器是本地DC DFSpath返回到本地DFS主机,login后我看不到任何stream量到另一个DC。 Ping的域名也parsing到本地DC。 我们也设置DNS只指向本地DC。 有没有人有一个想法,为什么这个设置将需要一个比本地DC以外的一个DC来解锁账户? 用户想立即使用他们的帐户,所以这个解决scheme是非常有帮助的。 Win 7客户端,Win 2k8 r2服务器,2003多function网站configurationfunction域
我在IIS中新创build的Web站点中创build了一个纯HTML文件。 此外,我已禁用匿名身份validation,我已启用Windows身份validation。 我正在尝试使用域用户进行身份validation(整个托pipe计算机是一个域内的服务器),每当我填写用户和密码在Windows身份validation提示,它会再次请求它,再次,并再次… 可悲的是我不明白为什么这不起作用。 我也尝试与域pipe理员用户,我得到了相同的结果。 我在这里错过了什么? 我是否需要执行一些额外的步骤来允许整个IIS网站中的域用户?
在Windows AD域环境( MYDOMAIN与DNS后缀mydomain.local ),我有一个服务器与Intranet网站,运行在IIS 7.5上。 我禁用了除Windows身份validation以外的所有身份validation类 当我仅通过http:// mywebsite / (正确设置DNS)访问我的网站时,浏览器会自动login(无需login框)。 但是,当我通过其全名http://mywebsite.mydomain.local/ (DNS也行,我有适当的网站绑定)访问网站时,我不断得到一个login框。 尽pipe我在填写用户名和密码后才得到我的网站,但是我的login框却出现了错误,因为我希望能够通过全名访问网站,但没有login框。 这是因为我有一个完全映射到* .mydomain.local的通配符SSL证书,并且要使其工作,网站必须使用与全名绑定。 (在使用短名称时没有login框,但始终使用完整的DNS名称login框)发生在域中所有服务器的所有网站上。 有想法该怎么解决这个吗?
我有一个OS X Server 5.2,通过它在AFP和SMB上运行文件共享。 法新社工作正常,但与苹果法新社工作相同的帐户不能与中小企业通过Windows工作。 在Windows客户端的本地安全策略下,我已将身份validation级别更改为不同版本的NTLM,但没有成功! 我用不同的configuration创build了/etc/nsmb.conf [默认] minauth = NTLM streams = yes soft = yes notify_off = YES 我强迫服务器使用SMB v1 在全局的nsmb.conf中protocol_vers_map = 1但是没有成功! 在我看来,OS X服务器需要存储SMB密码本地,并且当我创build目录用户时不能这样做。 实际上,当我在系统首选项>共享>文件共享>选项(我只看到本地用户)检查时,不会列出目录用户。 尽pipe在“服务器应用程序”>“文件共享”下,所有设置都正确 感谢您的投入!
仅供参考:OS是SQL Server 2008(不是R2)。 昨天,当我试图在远程Win XP机器上安装Visual Studio 2010,以便能够通过networkingdebuggingASP.NET时,我在服务器上安装了Active Directory(和DNS)。 那么,我放弃了。 所以,我没有安装Active Directory,现在我无法通过Windows身份validationlogin到本地SQL Server实例MSSQLSERVER2008 (又名(local)或SERVERNAME )。 我得到这个错误消息: Cannot connect to (local). Additional information: Login failed for user 'SERVERNAME\Administrator'. (Microsoft SQL Server, Error: 18456) 一些可能相关的信息: 我可以连接SQL Server身份validation(但是我只能用这种方式pipe理每个日志的单个数据库…而且有20个)。 我也可以通过asp.net用户SQL Server身份validation(IIS运行在同一台机器上)仍然连接。 我还可以通过使用SQL Server身份validation的Visual Studio的“服务器资源pipe理器”远程连接。 此外,我的pipe理员帐户的C:/users目录现在是Administrator.SERVERNAME Start > run > services.msc > SQL Server (MSQSERVER2008) properties > "Log On" = "Local […]
我们一直在旋转我们的车轮试图通过ARR的 Windows身份validation工作。 我们已经创build了一个新的域帐户( appservices ) ARR服务器 ( srvarr )使用默认的应用程序池,用户设置为appservices IIS服务器 ( srvweb )使用默认的应用程序池与用户设置为appservices 我们跑了 setspn -s domain\appservices http://srvarr 并使用-l检查显示它注册为http://srvarr srvarr被设置为使用anonymous authentication srvweb被设置为使用windows authentication 直接去http://srvweb/healthCheck.txt给出一个'Working!' 消息试图去http://srvarr/healthCheck.txt给出一个 502 – Web server received an invalid response while acting as a gateway or proxy server 要么 401 – with prompt for credentials 如果我们打开anonymous authentication我们得到'Working!' 来自http://srvweb/healthCheck.txt或http://srvarr/healthCheck.txt 我们已经尝试了NTLM和谈判 ,似乎都没有工作。
是否有可能使用Windows身份validation禁用ASP.net应用程序的一个或多个子文件夹上的Windows身份validation? 例如: 一个网站包含几个其他文件夹,其中包含整个应用程序的一部分:/前端,/后端,/login bin文件夹与这些子文件夹(即网站的根目录)处于同一级别。 所有这些子文件夹都包含使用驻留在网站根目录的bin文件夹中的二进制文件的页面。 用户在访问后端文件夹中的页面时必须inputWindows凭据,而不是在login或前端文件夹中访问页面时inputWindows凭据。 我正在使用IIS7 有任何想法吗?
我有一个Win 2008 AD的networking。 我想安装双引导Win / Linux的几个盒子。 我如何才能在Linux中使用现有的AD来validation用户? 所有解决scheme – 我已经find – join到域的Linux机器。 我认为,这是双启动和客户端的NetBIOS名称相同的问题。 有没有join到域的可能性? 主目录应该在nfs4服务器(linux)上,所以我需要kerberos。 哪种解决scheme是可能的,哪个最稳定? 感谢您的任何build议! Sepp Hofbauer
我们正在域环境中运行Exchange 2007。 我们大部分都是Outlook 2003的客户,但是在接下来的几周里,我们正在升级到outlook 07。 一些用户(03&07)不断提示input他们的凭证。 我今天上午正在工作的07客户端在右下angular显示“需要密码”。 这也是一种蹩脚的方式,因为大部分时间它都能正常工作,而不是其他日子。 我今天早上和他一起工作的用户一直在正常工作。 现在才刚刚起步 我一直在Google上search,发现了很多信息,但没有任何帮助。 很多信息都是针对使用外部电子邮件帐户的Outlook用户。 由于他们已经login到域中,因此不应提示这些用户提供他们的凭据。 有任何意见呢?