我们运行 Windows XP、Vista,现在正在公司环境中测试 Windows 7。到目前为止,我们所有的 Win7 安装都是 x64 安装,最终结果都是我们必须对每个公司内联网站点进行身份验证。单点登录在 Firefox 和其他操作系统上的所有版本的 IE 中都有效。IE 和 Firefox 都无法在 Win7 中使用单点登录,这让我们相信这与 Win7 有关。
在 Windows XP 或 Vista 中我们没有遇到此问题。Win7 中是否有允许单点登录的设置?是否有特定于 Win7 的域设置?
答案1
假设您按照 squillman 的回答使用 IE......
... IE 是否根据其受信任区域列表(工具、Internet 选项、安全、选择 Intranet 区域并确保站点列在其中)将这些站点视为 Intranet 站点?
如果 IE 认为该网站不是本地网站和如果你信任它,它就不会向它发送你的登录凭据,这确实是一件好事。
答案2
Firefox 确实支持 NTLM 身份验证。Safari 在不久的将来也将支持。
答案3
- 你使用的是什么浏览器?
- 是否提示您对任何其他服务(例如电子邮件、网络共享)进行身份验证?
- 这些 Win7 机器是否加入了您的 AD 域?
- 如果它们是域的一部分,那么它们是否与您的 XP/Vista 计算机属于同一个域,还是它们属于类似实验室域的域?如果在实验室域中,域之间是否存在完全信任?
答案4
我们的问题最终源于本地安全策略。
要查找的树设置:
- 本地安全策略
- 当地政策
- 安全选项
- 网络安全:配置 Kerberos 允许的加密类型
- 安全选项
- 当地政策
启用以下所有选项网络安全:配置 Kerberos 允许的加密类型成功了。