我们有两台 Windows Server 2008 R2 Web Edition 服务器,都是在 VM Ware 主机上虚拟的,每次我们在服务器上创建一个新网站,将适当的域用户添加到硬盘上的网站文件夹,然后发布网站时,无论如何,即使在服务器本身上,网站也会要求输入用户名和密码。而且,即使您使用正确的凭据登录,它仍会继续提示,根本不接受凭据。
唯一的解决办法是重启服务器。这是不可接受的,因为两台服务器中有一台是生产服务器。
我以前愿意接受建议,但令管理员沮丧的是,我开始将服务器从不存在的窗口中扔出去……
谢谢!
答案1
这很奇怪,因为重启很少能解决与权限有关的问题。我建议下次使用进程监视器来找出它挂起的权限。
查看第 20 周来自这个系列快速了解如何使用 procmon。
答案2
我们在 IIS 7 (NTLM) 中使用 Windows 身份验证以及身份模拟。该网站将类似于 ourwebsite.ourdomain.com,并且访问将是http://我们的网站例如。无论谁的机器和浏览器版本如何,都会发生这种情况。这不是 IE 的问题。
答案3
只是一条评论:永远不要费心从本地计算机进行测试。它默认具有安全保护措施(我认为从 2003 或 2003 SP1 开始),可以禁用环回身份验证,以防止反射攻击。
这不符合您的情况,因为重新启动可以解决此问题。如果重新启动可以解决此问题,我会尝试:
- 禁用内核模式身份验证和/或
- 启用 UseAppPoolCredentials
听起来 SPN 的东西可能没问题......除了你提到委派正在使用,这需要你采取你在问题中没有记录的行动。
回收有问题的应用程序池有帮助吗?(“唯一的解决方案是重新启动”并未涵盖您尝试过的替代方案,而且我不认识您,所以我不知道这对您意味着什么。它可能意味着 IISReset,可能意味着回收应用程序池,也可能意味着牺牲一只鸡。)
如果您错过了潜台词……您就跳过了很多对您来说可能显而易见的细节,这些细节可能会决定一条比“如果您的意思是这个,就试试 X,如果您的意思是那个,就试试 Y”更好的故障排除路径。
该喝早咖啡了。如有不当讽刺,敬请原谅。