我们有一些服务器,我们试图让域用户login到网站。 不幸的是,似乎只有pipe理员可以这样做。 所有其他用户获得401.2authentication错误。
我正在尝试追查哪些组策略设置可能会覆盖应用程序configuration的授权。 有没有人有什么build议在哪里看?
更多信息:
网站托pipe一个configuration为使用Windows身份validation的asp.net Web窗体应用程序。 Web.configconfiguration为允许所有用户访问<allow users="*"/> 。 pipe理员可以访问该页面,并显示其身份。 非pipe理员得到一个authentication对话框,不接受他们的用户名/密码。
服务器configuration为不允许来自非pipe理员的交互式login,但是这不应该影响IIS身份validation,应该如何?
gpresult /H和RSOP.msc都是解决组策略问题的标准工具。
给他们一个漩涡,你会看到适用于你的服务器的每个政策项目。
检查您的文件系统上的网站上的文件夹的权限。 Windows身份validation将用户传递给系统,如果用户无权读取网站的文件,您将获得您的401.2,实际的应用程序池用户将执行服务器端操作,但用户仍然需要读取文件系统。
因此,如果您希望所有用户都有权访问,请添加:YourDomain \ Authenticated Users
并添加该组以读取并执行并读取。 在场合你可能想要列表文件夹的内容。 只是文件系统访问没有共享或其他任何东西。