Windows身份验证不工作在IE7 [英] windows authentication not working in ie7

问题描述

真正需要帮助的这一点，并尝试很多东西，江郎才尽了。

Really need help with this and tried lots of things and run out of ideas.

我主持一个内部开发服务器上的站点，对内部员工进行访问。

I have a site hosted on an internal development server, accessible for staff internally.

服务器设置是Windows 2008 R2中，IIS 7.5 SQL 2008的前preSS。林验证使用Active Directory。

the server setup is windows 2008 R2, iis 7.5 sql 2008 express. Im authenticating using active directory.

在Chrome浏览器的网站加载，并自动记录我承认我的名字。

in Chrome the site loads, and automatically logs me in recognising my name.

在IE7浏览该网站的响应是： 401 - 未经授权：访问由于凭据无效被拒绝。 您没有权限查看此目录或页面使用您提供的凭据。

When viewing the site in IE7 the response is: "401 - Unauthorized: Access is denied due to invalid credentials. You do not have permission to view this directory or page using the credentials that you supplied."

我已经试过如下：

• 在IIS中设置为仅Windows身份验证启用（其余禁用）
• 感动NTLM的供应商列表的顶部
• 完全控制到Web目录，以每个人/ IUSR /网络服务/ DeafultAppPool ......不胜枚举。
• 检查IE设置（启用集成Windows身份验证检查）
在IE7
• 在用户身份验证设置为自动登录只在Intranet区域。
• 设置web.config中的以下内容：
  • ＆LT; anonymousIdentification启用=FALSE/＆GT;
  • ＆LT;身份验证模式=窗口/＆GT;
  • ＆LT;身份冒充=FALSE/＆GT;
  • in iis set only windows authentication to enabled (the rest disabled)
  • Moved NTLM to the top of the providers list
  • given full control to the web directory to Everyone/IUSR/Network Service/DeafultAppPool ...list goes on.
  • checked ie settings (enable integrated windows authentication is checked)
  • user authentication in IE7 is set to "automatic logon only in intranet zone".
  • set the following in web.config:
    • <anonymousIdentification enabled="false" />
    • <authentication mode="Windows" />
    • <identity impersonate="false" />

    IM相信它不是一个浏览器设置为IM验证对广告时，我访问内网中的IE7。

    im convinced its not a browser setting as im authenticated against AD when i access the intranet in IE7.

    什么是错的？我该如何解决？

    what is wrong? how can i fix it?

    感谢

    推荐答案

    从TechNet文章<一个href="http://technet.microsoft.com/en-us/library/cc754628(v=ws.10).aspx">http://technet.microsoft.com/en-us/library/cc754628(v=ws.10).aspx

    From the technet article, http://technet.microsoft.com/en-us/library/cc754628(v=ws.10).aspx :

    的默认设置为Windows身份验证协商。本   设置意味着客户端可以选择适当的安全   支持供应商。要强制NTLM身份验证，则必须更改   根据该元素的值   元素ApplicationHost.config文件。

    The default setting for Windows authentication is Negotiate. This setting means that the client can select the appropriate security support provider. To force NTLM authentication, you must change the value of the element under the element in the ApplicationHost.config file.

    IE浏览器使用Kerberos并没有回落的NTLM像Chrome和Firefox。您必须按照以下步骤强制IIS7.5 NTLM身份验证：

    IE is using Kerberos and not falling back on NTLM like Chrome and Firefox. You must force NTLM authentication in IIS7.5 by following these steps:

    1. 选择您的网站。
    2. 双击认证。
    3. 选择Windows身份验证（确保已启用）。
    4. 在右侧栏中点击供应商......。
    5. 选择NTLM，然后单击上移。

    

    这篇关于Windows身份验证不工作在IE7的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！