现有的带有IIS10的Win2016服务器在通过Windows身份验证设置的简单网站上提示输入凭据。没有新服务器。
我有一个运行IIS的现有Win2016服务器。我用一个.htm页面建立了一个简单的网站,上面写着“ Hello World”。如果仅打开Windows身份验证,浏览器会不断提示输入用户名/密码。我只需要Kerberos身份验证,因此“提供者”列表仅包含“协商”。选择启用内核模式身份验证。该应用程序池作为网络服务运行。目标浏览器是Chrome。
许多小时后,这个问题无处解决,我决定用相同的规格制造一个新盒子。用相同的方式设置网站后,浏览器提示我不要!奇怪!
这两个盒子都加入了域,并且似乎应用了相同的GPO。
有人可以建议我如何使第一台服务器的行为与第二台服务器相同吗?不幸的是,在此阶段,不能选择移动到新盒子。对于诊断服务器和客户端之间的Kerberos交换的结构化方法的任何帮助将是最有帮助的。
谢谢。