我有一个网站在IIS6上运行,我想通过标准的灰色popup窗口进行validation。 即它应该使用Windows进行身份validation。 我想这样做只有一个系统的用户可以进入,而不是在服务器上的任何用户设置。 目前的设置没有匿名访问和集成的Windows身份validation。 系统上的任何用户都可以使用他们的凭证login。我如何设置,只有一个用户才能得到它?
我在SYSTEM帐户下有一个在AMACHINE上运行的任务。 在AMACHINE上可以看到BMACHINE上的共享目录,共享目录允许用户名ADOMAIN \ AMACHINE $ 。 我相信ADOMAIN \ AMACHINE $意味着AMACHINE上的任何用户都应该被允许在共享上使用r + w。 我相信吗? 有没有什么奇怪的SYSTEM帐户,这可能意味着它被排除在这些权限? 我已阅读<域名> \ <计算机名称> $是什么意思? 这对ASP.Net有帮助,但有点偏向于ASP.Net。
我有一个自动构build服务器,它创build每晚构build。 它在Windows XP中注销时执行此操作。 这是一个域,而我想复制到另一个域(win2k3)的服务器。 注销时我不能使用networking共享,只要我尝试手动浏览到服务器,它会提示input用户名/密码 我猜测唯一的办法是创build一个脚本/batch file,其中有一个服务器的域帐户和密码,并在预定的时间运行。 如果有更优雅的方式,请让我知道。 谢谢
我有一个网站,启用ASP.Net模拟和Windows身份validation启用。 使用IE8在“启用集成Windows身份validation”(在工具 – > Internet选项 – >高级)下导航到该站点时,浏览器popup一个“Windows安全”对话框,询问用户名和密码。 我的理解是,这是自动通过,我不需要input这些细节。 附加信息: 如果我取消select“启用集成的Windows身份validation”,我没有得到popup窗口,它似乎工作是打算(虽然这是我所期待的相反) 如果我在Firefox中启用Windows身份validation,我不会popup窗口(即按预期工作) 是否有设置或类似的设置可以创build此行为? 还是有其他人看到类似的行为,知道如何解决?
如果使用Windows身份validation,是否有可能让我的网站需要SSL? 到目前为止,我没有运气。
我正在使用LogonUser函数将帐户login到具有群集环境的域上的Windows 2008 R2服务器。 当使用LOGON32_LOGON_INTERACTIVE作为LogonType时,我成功login。 当使用LOGON32_LOGON_SERVICE作为LogonType时,login失败,EventViewer说: 帐户login失败。 logintypes:5 帐户哪个login失败: Security ID: NULL SID Account Name: thename Account Domain: thedomain Logon ID: 0x1009371c Logon Type: 5 Failure Information: Failure Reason: The user has not been granted the requested logon type at this machine. Status: 0xc000015b Sub Status: 0x0 不知道如果它的超级用户或stackoverflow(从C#代码调用LogonUser),但我猜它的一些Windows服务器问题*。 EventID = 4625 编辑:发现 – 0xc000015b用户没有被授予请求的logintypes(又名login权限)在这台机器 编辑:应该是serverfault问题…
有时桑巴4.1.11停止为客户提供服务。 每天,我必须重新启动smbd才能解决这个问题。 Windows客户端说,共享设备无法访问或authentication失败。 当他们尝试连接时,会生成以下日志: [2014/09/17 09:37:19.739314, 2] ../source3/auth/auth.c:278(auth_check_ntlm_password) check_ntlm_password: authentication for user [user] -> [user] -> [DOMAIN\user] succeeded [2014/09/17 09:58:41.021885, 1] ../source3/param/loadparm.c:3178(lp_do_parameter) WARNING: The "idmap uid" option is deprecated [2014/09/17 09:58:41.022305, 1] ../source3/param/loadparm.c:3178(lp_do_parameter) WARNING: The "idmap gid" option is deprecated [2014/09/17 09:58:41.022621, 2] ../source3/param/loadparm.c:3581(do_section) Processing section "[home]" [2014/09/17 09:58:41.028757, 2] ../source3/auth/auth.c:278(auth_check_ntlm_password) check_ntlm_password: authentication for user […]
我有一个使用集成Windows身份validation的IIS站点。 今天,我们build立了一个新的会议室,它拥有自己专用的计算机用户帐户,从这台计算机/用户访问IIS站点的用户将没有适当的权限。 有没有一种方法来拒绝对Windows身份validation的IIS上的用户或主机的访问,并提示input凭据? 我发现我可以强制凭证提示,如果我调用下面的代码,但没有凭据被接受。 提示只是一遍又一遍地发生。 if (WorkContext.CurrentCustomer.Email == "[email protected]") { Response.StatusCode = 401; Response.End(); }
有两个域:“dom1”和“dom2”。 “dom1”是信任域。 “dom2”是受信任的域名。 也就是说,域“dom1”信任域“dom2”是一种单向信任。 join域“dom2”并使用“dom2”域中的帐户login的服务器可以访问join“dom1”域的服务器上的文件共享。 这里没有问题。 但是,在join到“dom1”域(服务器名称: myserver.dom1.com )的服务器上,使用“dom1”域中的帐户login(使用dom1\myuserondom1login到服务器),则无法运行使用“以其他用户身份运行”并在“dom2”域中使用用户帐户的应用程序(例如:使用诸如dom2\myuserondom2的帐户) 试图这样做时,显示下面的错误: 目前没有可用于login请求的login服务器 在myserver.dom1.com ,如果我执行nslookup dom2.com它会正确返回名称服务器。 在myserver.dom1.com ,我们无法将dom2\myuserondom2添加到任何本地组。
我在服务器A上有一个服务,需要连接到服务器B上的SQL Server实例(2005或2008).A和B都在同一个域中。 configuration服务和SQL Server的最佳实践是什么,以便前者可以连接到后者? 尤其是: 我想使用Windows身份validation,对不对? 不要在registry中存储密码或其他东西。 服务是否应该以NT AUTHORITY \ NetworkService或其他帐户运行? 什么login需要在SQL Server上创build?