Windows 身份验证在 ie7 中不起作用 [英] windows authentication not working in ie7

问题描述

真的需要这方面的帮助，尝试了很多方法却没有任何想法.

Really need help with this and tried lots of things and run out of ideas.

我有一个网站托管在内部开发服务器上，可供内部员工访问.

I have a site hosted on an internal development server, accessible for staff internally.

服务器设置是windows 2008 R2，iis 7.5 sql 2008 express.我使用活动目录进行身份验证.

the server setup is windows 2008 R2, iis 7.5 sql 2008 express. Im authenticating using active directory.

在 Chrome 中，网站会加载，并自动登录以识别我的名字.

in Chrome the site loads, and automatically logs me in recognising my name.

在 IE7 中查看站点时，响应是:"401 - 未经授权:由于凭据无效，访问被拒绝.您无权使用您提供的凭据查看此目录或页面."

When viewing the site in IE7 the response is: "401 - Unauthorized: Access is denied due to invalid credentials. You do not have permission to view this directory or page using the credentials that you supplied."

我尝试了以下方法:

• 在 iis 中仅将 Windows 身份验证设置为启用(其余禁用)
• 将 NTLM 移至提供商列表的顶部
• 将 Web 目录的完全控制权授予 Everyone/IUSR/Network Service/DeafultAppPool ...列表继续.
• 选中 ie 设置(选中启用集成 Windows 身份验证)
• IE7 中的用户身份验证设置为仅在 Intranet 区域自动登录".
• 在 web.config 中设置以下内容:

  当我在 IE7 中访问 Intranet 时，我确信它不是浏览器设置，因为我已经针对 AD 进行了身份验证.

  im convinced its not a browser setting as im authenticated against AD when i access the intranet in IE7.

  怎么了?我该如何解决?

  what is wrong? how can i fix it?

  非常感谢

  推荐答案

  来自 technet 文章，http://technet.microsoft.com/en-us/library/cc754628(v=ws.10).aspx :

  From the technet article, http://technet.microsoft.com/en-us/library/cc754628(v=ws.10).aspx :

  Windows 身份验证的默认设置是协商.这设置意味着客户端可以选择合适的安全性支持提供者.要强制 NTLM 身份验证，您必须更改下元素的值ApplicationHost.config 文件中的元素.

  The default setting for Windows authentication is Negotiate. This setting means that the client can select the appropriate security support provider. To force NTLM authentication, you must change the value of the element under the element in the ApplicationHost.config file.

  IE 使用 Kerberos，而不像 Chrome 和 Firefox 那样依赖 NTLM.您必须按照以下步骤在 IIS7.5 中强制使用 NTLM 身份验证:

  IE is using Kerberos and not falling back on NTLM like Chrome and Firefox. You must force NTLM authentication in IIS7.5 by following these steps:

  1. 选择您的网站.
  2. 双击身份验证.
  3. 选择Windows 身份验证"(确保已启用).
  4. 点击右侧栏中的提供商...".
  5. 选择 NTLM，然后点击上移".

  这篇关于Windows 身份验证在 ie7 中不起作用的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！