我有一个在域服务器中运行的站点,该站点带有用于外部访问的防火墙。它弹出一个登录框,供您放置AD凭据。这就是所有应该如何工作的方式。但自从本周以来,它不再认为它有效。上周能够连接的用户不再可以连接。我们都在IIS 7日志中收到401错误。有没有办法追踪到哪里被破坏了?
服务器Windows Server 2016 DataCenter。
这是我们的Web.config:
<system.web>
<compilation debug="true" targetFramework="4.5" />
<httpRuntime />
<authorization>
<allow roles="SEC_DB_EMAILMANAGER_ADMIN" />
<allow users=".\egadmin" />
<deny users="*" />
</authorization>
<pages controlRenderingCompatibilityVersion="4.0">
<controls>
<add tagPrefix="asp" namespace="AjaxControlToolkit" assembly="AjaxControlToolkit" />
</controls>
</pages>
<authentication mode="Windows" />
<identity impersonate="false" />
</system.web>
在IIS的“授权”部分中,我们具有以下设置:
Anonymous Access: Enabled - with specific user:IUSR
Basic Authentication: Enabled - no settings set
其他人都被禁用。我尝试更改其他设置,但似乎不起作用。我们有一个自动化的部署过程,该过程上周部署了一些东西,可能有一些我们没有意识到的设置发生了改变
答案 0 :(得分:0)
一天半后,我们找出了问题所在。当IT支持将最后一批用户添加到SECURITY GROUP时,SAML(PRE 2000名称)名称已重命名为其他名称,用于iis查找