我在 AD 域上有一个 Windows 2003 服务器,它托管一个 IIS 6 网站(当前使用 http,没有 SSL)。
当设置为基本身份验证时,我可以从本地系统(IE8)和远程 PC(各种)以 AD 用户身份登录。
当设置为集成 Windows 身份验证时,我们可以从远程系统正常登录,但尝试通过在服务器本身上运行 IE 登录会失败;它会拒绝密码 3 次,然后给出权限被拒绝的错误。我们尝试了多个主机名,并尝试编辑 hosts 文件以连接到 127.0.0.1 和 10.1.1.1(服务器 IP)
什么原因导致 Web 服务器上的 IE 出现故障,而外部浏览器却运行正常?
答案1
我首先会查看 Web 服务器上的系统事件日志。我会在相关时间范围内查找任何警告或错误,尤其是查找来源为 W3SVC、ASP.NET、W32Time 或 Kerberos 的事件。
您使用 Kerberos 吗?
另一个有用的措施是检查 HTTP 流量。Firebug 或 fiddler 等工具可能会让问题变得明显。
您可以使用 Firefox 登录吗?http://digg.com/story/r/How_To_Firefox_and_Integrated_Windows_Authentication