我将一些旧的Web应用程序从旧的Server迁移到Server2016。我们使用域帐户作为应用程序标识,我们需要使用Windows身份验证。当我在服务器上尝试test.html页面时,出现401.3错误。尽管我尝试了home.aspx页面并且该页面正常工作,但我只获得了静态内容。
我尝试过/检查过的事情
静态内容已安装在“通用HTTP功能”下
用于应用程序池的域帐户具有对包含test.html
首先尝试将NTLM用作提供程序,而不是在IIS Windows身份验证提供程序上进行协商
尝试和未选中“启用内核模式身份验证”
尝试了Windows身份验证高级设置下的“扩展保护”的所有设置。
尝试过ProcMon。当我为test.html过滤时,我得到的是2个QueryOpen操作,结果为SUCCESS
答案 0 :(得分:0)
为此的解决方案是,我们需要在“身份验证后模拟客户端”中设置运行应用程序池的帐户。我们的本地组策略已将此锁定。我猜默认安装可能在此策略中具有IIS_USRS组,但我们的服务器没有。