这很奇怪。在我们降级我们的一个域控制器之前,我们一直很高兴地在内部网站上使用 Windows 身份验证。现在,一些工作站仍然工作正常,并自动进行身份验证,但其他工作站根本无法进行身份验证。浏览器提示输入凭据,无论您输入什么凭据,它都拒绝进行身份验证。(401.1)问题出在每个工作站上。(我无法从自己的工作站进入,但另一个工作站对我来说工作正常。)我还没有发现工作和非工作工作站的模式。(同一 OU 中的两个相同工作站 - 一个工作,另一个不工作)
我已点击了本文中的所有链接: https://stackoverflow.com/questions/12517127/windows-authentication-not-working-in-iis-7-5并尝试了所有建议的解决方案,但都没有成功。(尝试将 NTLM 移至列表顶部,尝试禁用环回检查和严格名称检查)我还比较了工作计算机和不工作计算机之间的 HTTP 标头,它们似乎都相同。事件日志中没有相关条目,除了安全日志中的审核失败(未知用户名或密码错误,0xc000006d,0xc000006a)内核模式身份验证也被禁用,扩展保护已关闭。
作为一种解决方法,我们运行基本身份验证,它工作正常。但我想让 Windows 身份验证再次正常工作。
我下一步应该去哪里寻找?
域是 2003,带有 2003 和 2008 R2 域控制器。IIS 服务器是 2008 R2 成员服务器。工作站是 XP Professional SP3 32 位和 Windows 7 Enterprise 64 位 SP1。
答案1
确保您的域名是健康的 - dcdiag、netdiag 等。
确保您的 IIS 服务器仅具有有效的 DNS 服务器(即,所有服务器都将提供正确的 AD 所需记录),而不是外部或无效的服务器,例如降级的服务器。