AD 身份验证在本地计算机中失败,但在生产服务器上可以正常进行

AD 身份验证在本地计算机中失败,但在生产服务器上可以正常进行

您好,我正在使用 AD 身份验证,遇到 2 个问题。

  1. 当我将应用程序移至生产服务器时,身份验证工作正常,但在我的本地机器上却失败了。

本地机器和服务器都在同一个域中,并使用同一个域帐户登录。

  1. 当机器使用域帐户登录用户时,应用程序的 AD 身份验证表明该帐户无效。

请给我针对该问题和/或解决方案的任何建议。

答案1

检查以确保两台机器使用与 AD 服务器相同的 DNS 服务器。

答案2

您可能需要检查以下事项:

  1. AD 事件日志中的错误(如果请求到达 AD,这将让您了解协议主机身份验证是否存在任何错误)
  2. 没有防火墙阻止请求(严格的防病毒软件也可以阻止请求。)
  3. 来自本地机器的事件日志
  4. 根据应用程序使用的身份验证,你可能需要检查
    1. LDAP(步骤 1-2)+如果是内部构建的应用程序,则在身份验证部分放置一个日志
    2. Kerberos - 来自 AD 的票据和日志
    3. NTLM - 步骤 1-2

如果您碰巧是域管理员,您可以尝试将本地机器移出域,然后再次进行 AD 处理。

相关内容