IIS站点不断提示输入Windows身份验证方法的凭据 [英] IIS site keeps prompting for credentials for Windows Authentication method

问题描述

我需要一些帮助，以了解使IIS站点上的特定用户组无法使用Windows身份验证的确切原因是什么.发生的事情是，即使我的用户属于我可以访问该站点的组，IE也会不断提示我的凭据，即使当我键入密码时，HTTP响应也是401(未授权).我也不允许更改IE的设置以将任何站点添加到受信任列表(该站点已被公司阻止).另一方面，除了已被阻止的事实外，该站点域的列出方式如下:(* .domain.com)

I need some help to understand what is the exactly reason I can'g get Windows Authentication working on IIS site for a specific user's group. What is happening is that even my user being part of the group which I gave access to the site, IE keeps prompting for my credentials and even when I type the password the HTTP response is 401 (Unauthorized). I'm also not allowed to change IE's settings to add any site to the trusted list (it's blocked by the company). In the other hand, besides the fact that it's blocked, the site domain is listed like (*.domain.com)

以下是该情况:

• 服务器:Windows Server 2012
• IIS:8.5
• 用户:DomainA \ MySimpleAdUser，DomainB \ ServiceAdUser
• 组:DomainB \ MYGROUP(包含DomainA \ MySimpleAdUser的广告组)
• IIS_IUSRS(包含DomainB \ ServiceAdUser的本地服务器组)

泳池设置

• 名称:PoolA
• 流程模型>身份> DomainB \ ServiceAdUser

服务器级别的设置

• ASP.NET> .NET授权

• ASP.NET > .NET Authorization

• 允许|用户:所有用户|实体类型本地

IIS>身份验证

• 已禁用匿名身份验证
• 已启用Windows身份验证
  • 扩展保护:关闭
  • 启用内核模式身份验证:已启用
  • 提供者:协商(1st)-> NTLM(2nd)
  • 允许|角色:DomainB \ MYGROUP |实体类型本地

  站点级别的设置(在443端口的有效SSL证书上运行，这是唯一的绑定)

  • 池:PoolA

  • Pool: PoolA

  ASP.NET> .NET授权

  ASP.NET > .NET Authorization

  • 允许|用户:所有用户|实体类型已继承

  IIS>身份验证

  • 已禁用匿名身份验证
  • 已启用Windows身份验证
    • 扩展保护:关闭
    • 启用内核模式身份验证:已启用
    • 提供者:协商(1st)-> NTLM(2nd)

    IIS>授权规则

    • 允许|角色:DomainB \ MYGROUP |实体类型已继承

    网站根目录上的权限

    • 对IIS_IUSRS的完全控制权限
    • 对MYGROUP的读取和执行，列出和读取权限

    Web.config

    • 这是关于身份验证的唯一配置行:< authentication mode ="Windows"/>

    ============================

    =============================

    • 我已经尝试使用特定用户访问该网站，但是仍然提示输入凭据

    • 使网站正常运行的唯一方法是允许匿名访问.

    • I already tried to use my specific user to get access to the site, but stills prompt for the credentials

    • The only way to get the site up and running is when I allow anonymous access to it.

    请帮助我找出丢失的内容.感谢您的帮助.

    Please help me to figure out what is missing. I appreciate any help.

    推荐答案

    安全环回检查可能存在问题.请按照以下步骤将其禁用.

    There could be an issue with security loopback check. Please find below procedure to disable it.

    • 单击开始"，单击运行"，键入regedit，然后单击确定".
    • 键入DisableLoopbackCheck，然后按Enter.
    • 右键单击DisableLoopbackCheck，然后单击修改".
    • 在数值数据"框中，键入1，然后单击确定".
    • 退出注册表编辑器，然后重新启动计算机.

    这篇关于IIS站点不断提示输入Windows身份验证方法的凭据的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！