我有一个使用 Windows 身份验证运行的 ASP.NET 应用程序(Framework 4 经典模式)- 这是一个 Intranet。模拟已打开。匿名已关闭。
身份验证在每个用户的 PC 上都能完美运行,只有一台除外。这台用户会收到凭证提示,输入凭证并提交后,输入会被清除,然后再次提示。尝试 3 次后,会出现拒绝访问的消息。
我已格式化用户的 PC(出于其他原因)并从头开始重新创建了他们的域帐户。问题仍然存在。此用户的任何工作站的所有浏览器中都发生这种情况,但所有其他用户都正常。
IIS 服务器上还有 3 个其他站点。其中一个设置相同,其他 2 个处于集成管道模式。它们都正常工作,包括相同的一个。所有 4 个站点的目录权限 (NTFS) 都相同。
该用户与其他人处于相同的 AD 组中。我使用 SBS 控制台和 AD 用户和组重新创建了她 3 次,并尝试了不同的用户名。没有效果。
内联网位于 IE 的“受信任站点”列表中。服务器事件日志提到未处理的异常,但没有详细信息。
有人还有其他想法吗?
答案1
这种故障很容易追踪
- 打开事件查看器
- 选择 Windows 日志 -> 安全。
- 在左侧窗格中,选择“过滤当前日志...”
- 勾选关键字下的“认证失败”,并输入4625作为事件ID。
如果服务器上启用了失败审核,这将向您显示与每次失败登录尝试相对应的审核失败事件,其中包含失败原因。
要在服务器上编辑审核策略,您可以使用auditpol命令行工具,编辑本地安全策略,或者在 Active Directory 域中(根据您的情况),最好是组策略