我们运行Windows XP,Vista,现在正在我们的企业环境中testingWindows 7。 到目前为止,我们所有的Win7安装已经安装了x64,结果相同,我们必须对每个企业内部网站进行身份validation。 单点login在Firefox和其他操作系统上的所有版本的IE。 IE或Firefox都不能在Win7中单点login,这让我们相信这与Win7有关。
我们在Windows XP或Vista中没有这个问题。 Win7中有一个允许单点login的设置吗? 是否有特定于Win7的域设置?
Firefox确实支持NTLM身份validation。 Safari也将在不久的将来。
假设你按照squillman的回答使用IE
… IE是否将这些网站视为内联网站点的信任区域列表(工具,互联网选项,安全,select内联网区域,并确保网站列在那里)?
如果IE浏览器不认为这个网站是本地的, 而且你信任它,它不会把你的login凭据发送给它,这真的是一件好事。
我们的问题最终源于当地的安全政策 。
树find设置:
启用networking安全下的所有选项:configuration允许Kerberos使用的encryptiontypes的技巧。