我们在一对托管服务器上运行ASP.net应用程序。 IIS使用集成的Windows安全性来控制对应用程序的访问。 ASP代码文件位于一个iis站点中,而静态内容则来自另一个站点。这些文件位于UNC共享\\10.x.x.1\mySites上,并由运行IE8和9的用户访问。
在过去两周左右,应用程序用户发现很难访问该站点。现在,当他们请求URI时,他们会看到标准登录框,在每次尝试获取访问权限后再次出现。在六次尝试之后,该过程以“401 Not Authorized”错误结束。
这很奇怪,但在让我们的一个网络人员看一下之后,事实证明用户输入IIS密码提示的凭据不会传输到IIS - 而是它的凭据(Windows)当前用户的登录ID和密码。
任何人都可以了解正在发生的事情吗?
答案 0 :(得分:1)
我认为IIS会单独保存用户帐户凭据,以便它可以处理匿名访问。如果这与匿名帐户的相应系统凭据不同步,则会发生这种情况。蠢蠢欲动,我认为有一种方法可以重置IIS。