使用集成身份验证(NTLM)的 IIS6 站点在使用 Win7/IE8 访问时失败

tag-icon tag-icon windows-server-2003 windows-7 iis-6 internet-explorer-8 ntlm
使用集成身份验证(NTLM)的 IIS6 站点在使用 Win7/IE8 访问时失败

我遇到了与案例中描述的问题非常类似的问题139099,但那里的修复似乎对我不起作用。以下是详细信息:

服务器:

  • 操作系统
  • Stadalone,不是域的成员。
  • IIS6,TCP/443(https)。
  • 匿名访问已禁用。
  • 已启用集成 Windows 身份验证。
  • 本地用户账户
  • 每个用户帐户都有自己的虚拟文件夹,并具有对站点根目录的更改访问权限和读取访问权限。
  • 将“adsutil NTAuthenticationProviders“NTLM””设置为站点根目录和用户帐户的虚拟文件夹(如 MS KB 文章中所述215383)。

客户:

  • Win7企业版
  • AD 域成员
  • IE8
  • 允许三次登录尝试然后失败。
  • 在登录窗口中使用 [webservername]\[username](Windows 安全)
  • 使用其他浏览器(Chrome 和 Firefox)登录正常。

Web 服务日志显示一个 401.2 事件和两个 401.1 事件。安全事件日志显示两个事件,第一个是故障审计 (680),第二个事件是故障审计 (529),详细信息如下:

Logon Failure:
Reason:     Unknown user name or bad password
User Name:  [username]
Domain:     [webservername]
Logon Type: 3
Logon Process:  NtLmSsp 
Authentication Package: NTLM
Workstation Name:   [MyWorkstation]
Caller User Name:   -
Caller Domain:  -
Caller Logon ID:    -
Caller Process ID:  -
Transited Services: -
Source Network Address: [999.999.999.999]
Source Port:    20089

任何想法都值得赞赏。

答案1

解决方案是:您无法粘贴密码WINDOWS 7的和/或IE8. 此“功能”描述如下这里

感谢 mikeymousesoft 提供此服务。

嗯,实际上这可能有一定道理。这里是一个简单的 javascript,它可以在支持 java 的浏览器中显示密码。但是,由于 Windows 密码并不位于实际的浏览器窗口中,而是位于名为“Windows 安全”的窗口中,因此此脚本很可能不适用于这种情况。

我认为复制/粘贴密码是安全的,因为:

  1. 它可以防止拼写错误,
  2. 由于密码并未输入,因此键盘记录器将无法检测到密码。

非常感谢你的协助。

我花了一个星期才弄清楚。我可以把账单寄给比尔吗?

答案2

使用 [webservername][username] 登录和集成 Windows 身份验证是互斥的。如果您想通过指定用户帐户登录,则不应选中集成身份验证。集成身份验证意味着 IE 将使用用户的 AD 凭据登录应用程序。

答案3

听起来你遇到了“扩展保护”概述的问题这里。如果 IIS6 设置为“Negotiate,NTLM”(或什么都没有),则使用 IE8 时可能会出现 401.2 错误。您可以通过以下方式检查/设置身份验证值这些说明

答案4

解决方法:如何在 Windows 7 和/或 InternetExplorer 8 中复制粘贴密码

您可以在 Win7 和 IE8 中复制并粘贴密码

  1. 使用鼠标右键单击+复制功能标记并将密码复制到剪贴板。
  2. 按 Ctrl+V 键粘贴密码。

该解决方案描述如下:
http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/80f59d82-84ca-4d87-93d4-dacc61f46a3f

相关内容