服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 只有一个用户无法使用Windows身份validation在iis7上的.NET 4.0 Web应用程序上对AD进行身份validation
Intereting Posts
查找用户是否与使用PowerShell On-Premise的Office 365同步 DHCP – 是否将IP和DNS详细信息传递给非域join的计算机? 默认文档不能在.NET 4中与.NET 4一起使用 如何将CA附加到SSL证书? RAID 5中的某些驱动器间歇性设置无法识别 为什么相同的私钥文件会生成两个不同的公钥string? Apache超时而不是网页 SQL Server 2008服务包安装错误 方向是否会影响硬盘的使用寿命? dpkg:error handling<..> 在CentOS 5.3上的rsyslog-mysql没有访问mysql.sock的权限 如何设置VPN后面的testing环境? join域名计算机时,“指定域名不存在或无法联系” 检查是否已经使用元数据entityIDconfiguration了“依赖方信任/声明提供程序信任” IIS服务页面非常缓慢

只有一个用户无法使用Windows身份validation在iis7上的.NET 4.0 Web应用程序上对AD进行身份validation

我们遇到了一个用户无法使用Windows身份validation进行身份validation的问题。 该网站被configuration为允许“所有用户”访问该网站,并且我确认该用户是AD中的“域用户”组的成员。

看着这个用户组成员并排的另一个用户,他们是相同的。 但是,如果我复制用户和testing新帐户,它也不能使用Windows身份validation。

任何帮助,在搞清楚为什么只有这一个用户不能authentication将不胜感激。

我很抱歉,如果我留下任何重要的细节; 我是一名开发人员,对服务器pipe理或联网知之甚less。 最大的问题是,我不知道正确的问题要求debugging这个东西,我敢肯定。

从服务器日志更新失败:

失败信息:失败原因:未知的用户名或错误的密码。 状态:0xc000006d子状态:0xc000006a

我100%肯定用户名/密码是正确的。

这是最常见的原因:

  • 用户名和密码是正确的但是包含民族字符像łóżźęą或其他特殊的东西。 我有时看到这失败了。 换句话说,尝试一个完全不同的密码。
  • 用户名超过20个字符。 仔细检查用户属性什么是win2000login前。
  • 用户名和密码是正确的,但帐户已过期。 在AD中检查适当的属性选项卡。 帐户可能看起来很活跃,但事实并非如此。 它没有被禁用。 刚刚过期。
  • 请在用户名字段中input密码以确保100%正确input您认为正在input的内容(错误的键盘设置!)
  • 帐户由于login尝试不正确而被locking。 根据政策,它可能不会解锁本身。 仔细检查是否没有locking。
  • 重置每个AD控制器的密码并检查是否有帮助。 有时对于我来说一些未知的原因,密码不是复制到AD,只是重置它从一个不同的AD控制器的帮助。
  • 检查DisableLoopbackCheck关键解决方法 – 有时它可以帮助: http : //support.microsoft.com/kb/896861

在与其他用户合作之前,我们遇到过这样的问题,但是如果我们将不良用户复制到testing帐户,则不起作用。 最终结果是为该人创build一个新用户。 只要确保你复制一个正在工作的用户,并创build他的用户名不同于他的原来的。

恩。 名字 – 詹姆斯史密斯Windowslogin – jsmith

新的Windowslogin – jasmith

希望有所帮助,它不是一个修复,但它是一个伟大的工作