我们有一个使用 NTLM 的网站,并允许域用户访问。从客户端 PC 浏览该网站工作正常,域凭据会默默传递,用户也会通过身份验证。但是,从服务器上的远程会话浏览到http://[服务器域名]最终出现域提示和 401 错误。
通过 IP 浏览服务器上的网站是可以的,所以我们认为域名凭据在跳转到 DNS 的过程中丢失了。
我们需要这种行为发挥作用,因为我们有在同一个站点上通过 http 请求相互通信的应用程序,即使我们传递了域凭据,它们也会出现 401 错误。
我们有一个微软现场工程师在这里待了两天,无论我们怎么尝试,我们都无法在 RDP 会话中获得身份验证。
我们尝试将 SPN 附加到盒子上,但仍然没有成功。
答案1
我敢打赌这是由环回检查引起的。这会导致本地服务器上的额外身份验证。
我回答说在这里并按照以下步骤禁用它。