Аутентификация Windows продолжала запрашивать имя пользователя /пароль

Я развертываю свое веб-приложение на iis6. Я продолжал получать эту «защиту окон», чтобы ввести имя пользователя и пароль. Я уже отключил анонимного пользователя и проверил интегрированную проверку подлинности Windows, но он просто не «автоматически» входил в систему.

Что мне делать?

Я проверяю параметры безопасности - локальная зона интрасети: «вход в систему как автоматический вход в систему только в зоне интрасети». Также мой производственный сервер является автономным сервером и, следовательно, может не содержать учетную запись AD и учетные данные.

12 голосов | спросил Huatsin Yeo 27 PMpFri, 27 Apr 2012 13:28:32 +040028Friday 2012, 13:28:32

5 ответов


8

Для Internet Explorer вам может потребоваться добавить адрес сервера в зону локальной интрасети. В IE часто бывает сложно обнаружить локальные серверы интрасети самостоятельно, поэтому вам может потребоваться вручную добавить ваш сайт в этот список. Вы можете сделать это вручную в настройках IE или использовать групповые политики для управления списком серверов интрасети в домене AD. Вы можете просмотреть зону, выбранную IE для вашего сайта, из меню «Файл /Свойства».

Для Firefox вы должны сказать FF переслать свои учетные данные сети на этот сайт. примерно в: config вам нужно добавить сайты в настройки

  

network.automatic-NTLM-auth.trusted-URIs

и

  

network.negotiate-auth.trusted-URIs

.

ответил Dirk Trilsbeek 27 PMpFri, 27 Apr 2012 13:50:57 +040050Friday 2012, 13:50:57
2

http://support.microsoft.com/?id=258063 Все, что вы нужно знать, дайте мне знать, как это происходит.

Я хотел бы переписать эту прекрасную статью и взять кредит, но это обман. Я сам попал в руки этой проблемы, но эта статья была спасателем жизни. Я сохраняю ее в своих записях в решениях IIS lol.

Update:

Получим это прямо, у меня есть предположение, что ядро ​​Windows Server 2003/2003 r2 или xp машина с IIS6.

Прежде чем мы углубимся, проверьте следующее: убедитесь, что вы установили новый сайт в iis6, указав папку в C:\inetpub\wwwroot\, если не указывать на C:\MyOwnFolder или C:\Program Files\SomeFolder отлично, вам понадобится убедиться, что папки имеют следующие разрешения:

Inetpub\wwwroot (or C:\MyOwnFolder) Administrators        Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) System                Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) IIS_WPG               Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) IUSR_MachineName      Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) ASPNET                Read, execute 

Источник: http://support.microsoft.com/kb/812614

Теперь вы должны изучить настройки IIS.

Как отключить аутентификацию в IIS

  1. Запустите диспетчер IIS или откройте оснастку IIS.

  2. Разверните имя_сервера, где имя_сервера - это имя сервера, а затем разверните веб-узлы.

  3. В дереве консоли щелкните правой кнопкой мыши веб-сайт, виртуальный каталог или файл, для которого вы хотите настроить аутентификацию, а затем нажмите «Свойства».

  4. Перейдите на вкладку «Безопасность каталога или безопасности файлов» (в зависимости от ситуации), а затем в разделе «Аноним» и «Контроль доступа» или «Проверка подлинности» и «Контроль доступа» нажмите «Изменить».

  5. Нажмите, чтобы снять отметку со всех параметров рядом с методом проверки подлинности или методами, которые вы хотите проверить, и нажмите кнопку ОК.

  6. Нажмите, чтобы проверить возможность анонимного доступа

  7. Убедитесь, что имя пользователя установлено в MACHINENAME \ IUSR_MACHINENAME, очевидно, заменяя MACHINENAME именем вашего сервера /машины.

  8. IUSR - это встроенный учет, который должен автоматически аутентифицировать его.

Источник: http://support.microsoft.com/kb/324274 (это статья противоположна тому, что я только что показал вам)

Попробуйте все это, если не сработает. Я дам некоторые дальнейшие шаги, есть миллиард и одна вещь, которую вы можете проверить.

ответил Anicho 30 PMpMon, 30 Apr 2012 12:26:26 +040026Monday 2012, 12:26:26
0

Вы должны проверить аутентификацию файлов в окнах. Экс-аутентифицированная группа пользователей. Вам нужно выполнить две проверки подлинности. IIS и доступ к файловой системе.

ответил 29 AMpSun, 29 Apr 2012 00:28:49 +040028Sunday 2012, 00:28:49
0

До ввода учетных данных пула приложений учетная запись IUSR_computername используется для загрузки конфигурации веб-сайта. Убедитесь, что учетная запись IUSR_computername (также известная как учетная запись aspnet) имеет доступ для чтения к папке, в которой развертывается это приложение.

ответил ILoveStackOverflow 30 PMpMon, 30 Apr 2012 19:07:56 +040007Monday 2012, 19:07:56
-1

Ну, я новичок в Dotnet. Я не знаю, было ли решение, которое работало для меня и выше, одинаково, но в любом случае вот что я сделал.

Мы также сталкивались с проблемами в утилите для загрузки, и всякий раз, когда пользователь нажимал кнопку «Загрузить», всплывающее окно всплывало для запроса учетных данных (которые никогда не создавались интуитивно) и в конечном итоге приводило к ошибке «401 недопустимых учетных данных» ,

Вам просто нужно перейти к соответствующей папке /веб-сайту в диспетчере IISNET на сервере и щелкнуть правой кнопкой мыши и проверить безопасность. Добавьте пользователей /группы, которые должны иметь доступ к загрузке, и дать им полное разрешение, если они уже не представлены.

Отправьте это изменение, которое они должны иметь, чтобы иметь доступ к /выгружать файл без приглашения к учетным данным.

ответил Lekshmi 10 PMpThu, 10 Apr 2014 13:56:13 +040056Thursday 2014, 13:56:13

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132