我重新创建了一个托管 asp.net 应用程序的 IIS7 站点。旧站点允许本地和域帐户登录。
新网站对于本地帐户来说运行良好,但域帐户无法登录该网站。
我的设置:
- 身份验证:仅启用 Windows 身份验证。协商和 NTLM 提供程序。
- 授权:拒绝匿名访问;允许其他所有人访问。
- 域用户具有对 wwwroot 目录的读取权限(这有必要吗?)
当我以域用户身份访问该网站时,IE9 反复询问我的凭据,最终屈服于HTTP 错误 401.1-未经授权。
*更新:绑定相关。如果我将绑定设置为使用主机标头“xycom”,并通过以下方式访问站点http://xycom,我收到错误(本地用户帐户可以进行身份验证,域用户不能)
绑定到 localhost:80 对于域和本地帐户来说效果很好。
答案1
解决方案是确保 NTLM Windows 身份验证提供程序位于列表顶部。“协商”表示拒绝访问。