这是一个奇怪的。 我们愉快地在我们的Intranet网站上运行Windows身份validation,直到我降级了我们的一个域控制器。 现在一些工作站仍然正常工作,并自动进行身份validation,但其他工作站根本无法进行身份validation。 浏览器提示input凭据,input的凭证不重要,拒绝authentication。 (401.1)问题是每个工作站。 (我不能从自己的工作站进入,但另一个工作正常。)我还没有find一个工作与非工作工作站的模式。 (同一个OU中有两个相同的工作站 – 一个工作,另一个不工作)
我已经按照这篇文章中的所有链接: https : //stackoverflow.com/questions/12517127/windows-authentication-not-working-in-iis-7-5 ,并尝试所有的解决schemebuild议,没有运气。 (尝试将NTLM移动到列表顶部,尝试禁用环回检查和严格的名称检查)。我还比较了工作计算机和非工作计算机之间的HTTP标头,它们看起来都是相同的。 事件日志中除了安全日志中的审计失败(未知用户名或错误密码,0xc000006d,0xc000006a)之外,没有相关条目内核模式身份validation也被禁用,并且扩展保护被closures。
作为一种解决方法,我们正在运行的基本身份validation正常工作。 但我想再次获得Windows身份validation。
我应该在哪里试试看?
域是2003与2003和2008 R2域控制器。 IIS服务器是2008 R2成员服务器。 工作站是XP Professional SP3 32位和Windows 7 Enterprise 64位SP1。
确保您的网域健康 – dcdiag,netdiag等
确保您的IIS服务器只有有效的DNS服务器(即它们都将提供正确的AD所需的logging),而不是外部或无效的服务器,如您的降级服务器。