我们有一个ASP.NET Web应用程序,它使用集成的Windows身份验证。用户可以从两个域A和B访问它.A是主域,B是较旧的域,它将消失。 Web应用程序使用仅存在于域A中的组策略对用户进行身份验证。域B中的每个用户在域A中都有一个帐户。该应用程序位于域A中。域之间没有信任。因此,域A中的用户将获得静默身份验证并登录到站点。来自域B的用户没有自动进行身份验证,并且使用IE弹出提示,他们使用域A凭据进行身份验证,一切正常。现在有人在域之间建立了信任,域B中的用户以静默方式身份验证到IIS,然后他们的登录失败(没有组策略)。所以问题是: 我可以通过编程方式或在IIS配置中进行设置,以便即使域之间存在信任,域B中的用户仍然会被提示吗?有没有办法告诉服务器运行IIS的位置可能忽略信任关系?
答案 0 :(得分:2)
您是否尝试过更改本地安全策略?
'拒绝从网络访问此计算机' 包括domain.b \ domain用户(不要忘记在搜索条件中选择组)
答案 1 :(得分:1)
您可以使用组策略设置为域B中的用户关闭“启用集成身份验证”吗?是否可以更改域B中的所有IE浏览器,以便域A中的服务器不是Intranet区域的一部分?
<强> =更新=
我希望你对我的第一个问题说“是”。由于这将是一个短暂的时间,它应该不是一个问题; - )
第二个很棘手。
在工具 - 选项 - 安全性下,您必须尝试将此网站添加到
a)受限制的网站(虽然这会限制用户在wesite中可以做的事情)
b)受信任的站点(但在“自定义级别”下,将登录更改为“提示输入用户名和密码”,而不是“仅在Intranet区域中自动登录”
==更新2 ===
我不确定这是否有效。忽略上述内容,用户是否可以强制更改密码,以便在两个域中都相同?由于您已建立信任,因此应自动登录。