none
在IIS中设置了域摘要身份认证之后,为什么每次登陆都弹出域认证的对话框呢 RRS feed

  • 问题

  • 在IIS中启用了域摘要身份认证,并选中“集成Windows身份认证”,去掉“允许匿名登陆”,当前Web服务器不域控制器。 当前客户端已登陆到域中, 但是我用客户端访问Web服务器时总是弹出域认证的登陆对话框,请问这是什么原因引起的,我还需要做什么配置来解决此问题吗?
    2009年5月18日 2:22

答案

  • Negotiate 包括Kerberos和NTLM. 如果客户端和服务端都在同一域中并且符合所有条件的情况下,默认使用Kerberos. 否则使用NTLM.
    Microsoft Online Community Support
    2009年5月20日 15:50
    版主

全部回复

  • 没有回答吗? 还是我发错地方了?

    2009年5月19日 1:03
  • "当前Web服务器不域控制器"
    当前web服务器在域中吗?
    “当前客户端已登陆到域中”
    是用域帐户登录的吗?
    一般情况下,如果使用了Windows 集成验证,服务端和客户端都在一个域中
    那么,当服务端发回401验证请求的时候,客户端IE会自动发送 验证票据。
    两个条件
    1.在域中,并且用是用域帐户登录
    2.客户端使用的是IE

    另外,查看下IE 选项里是否禁用了自动Windows 集成验证,查看方法: Internet选项->安全(tab)-> Custom Level...按钮 然后拉到最后
    Microsoft Online Community Support
    2009年5月19日 9:28
    版主
  • 感谢您的回复,我现在还有一个问题,在集成 Windows 身份验证包括 Negotiate、Kerberos 和 NTLM 验证方法,请问默认情况下使用的哪种验证方法,如果我要把认证方法修改为Negotiate,在哪里进行设置?

    2009年5月20日 3:16
  • Negotiate 包括Kerberos和NTLM. 如果客户端和服务端都在同一域中并且符合所有条件的情况下,默认使用Kerberos. 否则使用NTLM.
    Microsoft Online Community Support
    2009年5月20日 15:50
    版主
  •  感谢Andrew_Zhu:
    还有一个小问题,在客户机为Xp系统可以自动验证了,客户机为2003时要加入可信任区域可以自动验证,在客户机为2000的系统时每次都出现“网页无法显示”的错误,2000系统的客户机上安装的IE版本为6.0。
    在2000中为什么会出现“无法显示网页”的错误呢,使用telnet服务器的80端口也可以连接上,当我在服务器上不使用域验证却可以正常访问。一开始我以为是权限问题,但是使用在Xp客户机上测试的用户还是出现这个“无法显示网页”的错误,服务器上的系统日志里面也没有记录相关的Asp.net错误信息。
    还请Andrew_zhu帮我分析一下是哪方面的原因?

    2009年5月21日 7:01
  • ”在2000中为什么会出现“无法显示网页”的错误呢,使用telnet服务器的80端口也可以连接上,当我在服务器上不使用域验证却可以正常访问“
    您的域控设定有没有设置 2000 兼容

    另外,“无法显示网页” 有很多原因,你的IIS log 里面有没有记录 status code 和sub- status code 呢,诸如: 401.1
    Log 文件一般在 C:\WINDOWS\system32\LogFiles

    Microsoft Online Community Support
    2009年5月21日 9:01
    版主