我在IIS 6上的Windows 2003服务器上运行了一个网站,为每个人都使用域帐户的局域网提供服务。在其他机器上工作正常,没有人必须登录到网站,动态脚本从HTTP请求中提取帐户名。
仅当从服务器本身浏览(例如通过远程桌面)时,Internet Explorer在导航到此站点时仍会弹出域登录对话框。 (通常的URL和http://localhost/)。这在我们最近迁移网站的Windows 2000服务器上没问题。
答案 0 :(得分:2)
我有这个问题或者类似的问题并通过以下方式解决:
通过IE&gt;将http://localhost添加到Intranet网站列表中工具&gt;选项&gt;安全&gt; <本地内联网>网站&gt;高级&gt;添加http://localhost。 (如果安装了IE Enhanced Security,则必须将所有Intranet网站和未在“本地Intranet”区域中明确列出的所有UNC路径分配给Internet区域,甚至是localhost或其他不包含“的域”。 '默认情况下通常被视为内联网的符号。)
也在安全&gt; <本地Intranet>了解您所处的安全级别,以确保通过登录详细信息。如果是自定义,则单击自定义级别...按钮,向右滚动到用户身份验证&gt;下;登录&gt;对我来说,这是'仅在Intranet区域中自动登录',这有效。
答案 1 :(得分:1)
您是否在Windows 2003框中为“启用集成Windows身份验证”配置了IE?这需要在IE6中配置为自动使用登录的用户凭据。
答案 2 :(得分:0)
对于这个问题,您可能会在ServerFault上获得更好的运气,因为它可能属于服务器配置。看看this KBAlertz.com article,是的,它是特定于SharePoint的,但有些位更为通用。我怀疑(鉴于你已经说过你已经迁移到一台新机器),问题在于新机器没有“被委托信任”,所以请看一下标题为“为Web部件配置委托信任”的部分< / p>
为Web委派配置信任 部件要配置IIS服务器 值得信赖的代表团,请关注 这些步骤:
- 启动Active Directory用户和计算机。
- 在左侧窗格中,单击“计算机”。
- 在右窗格中,右键单击IIS服务器的名称,然后单击“确定” 单击“属性”。
- 单击“常规”选项卡,单击以选中“信任计算机” 委派复选框,然后单击 行。
- 退出Active Directory用户和计算机。
如果应用程序池标识是 配置为使用域用户 帐户,用户帐户必须 在你可以之前信任委托 使用Kerberos身份验证。至 配置域帐户 信任代表团,请遵循这些 步骤进行:
- 在域控制器上,启动“Active Directory用户和计算机”。
- 在左侧窗格中,单击“用户”。
- 在右窗格中,右键单击用户帐户的名称,然后单击此处 单击“属性”。
- 单击“帐户”选项卡,在“帐户选项”下,单击以选中 帐户受委托信任 复选框,然后单击“确定”。
- 退出Active Directory用户和计算机。
如果应用程序池标识是a 域用户帐户,您必须 为该帐户配置SPN。至 为域用户配置SPN 帐户,请按以下步骤操作:
- 下载并安装Setspn.exe命令行工具。去做 所以,请访问以下Microsoft Web 现场: http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en)
使用Setspn.exe工具为域帐户添加SPN。去做 所以,在下面输入以下行 命令提示符,然后按ENTER键, 其中ServerName是完全的 合格的域名(FQDN) 服务器,域名是 domain,UserName是其名称 域用户帐户:
Setspn -A HTTP / ServerName Domain \ UserName