今天,我将ASP.NET应用程序的应用程序池标识从“网络服务”更改为域用户。
我将用户添加到本地组“IIS_WPG”,为了以防万一,我做了一个iisreset,并且 一切都适用于IE6和Firefox 3.0
但是当我使用IE7访问网站时,会出现一个身份验证弹出窗口,我输入我的凭据,然后:
HTTP Error 401.1 - Unauthorized: Access is denied due to invalid credentials. Internet Information Services (IIS)
有什么想法吗?
答案 0 :(得分:4)
通常情况下,如果您看到身份验证问题在IE 6中工作但不在IE 7中工作,我会检查以确保Kerberos配置正确。
作为网络服务运行,您的Kerberos SPN应附加到计算机帐户。作为域帐户,SPN需要在该帐户上。
至于为什么IE 6与IE 7不同,其最可能的原因是某些适用于CNames和票证超时的Kerberos HotFix。在MS支持中搜索“kerberos HotFix”
关闭网站的Kerberos:
cscript adsutil.vbs设置w3svc / ### / NTAuthenticationProviders“NTLM”
其中###是MetaBase中的SiteID。
答案 1 :(得分:0)
您可以尝试在“选项”,“高级设置”中禁用“启用集成身份验证”。 但我不知道是否有一些副作用。