我的 Intranet 上的两个站点出现问题,现在正在使用 Windows 身份验证和域名进行访问; something.domain.com/appname。
过去通过带有 Windows 身份验证的服务器名称(服务器/应用程序名称)运行良好,但是一旦我们转向使用域名,Windows 身份验证会触发用户再次登录 Chrome/浏览器。
我参考了以下已完成步骤的帖子:
我唯一的线索是它可以通过 http/https 在 FireFox 中工作,只需将域添加到受信任的站点即可。这些站点通过组策略在 Chrome/IE 中的受信任列表中,但行为没有变化;要求用户重新进行身份验证。
附加信息:
有人熟悉会阻止受信任站点进行 Windows 身份验证的组策略冲突吗? 如何对组策略进行故障排除?
答案 0 :(得分:0)
任何在 Intranet 上拥有站点并使用 FQDN 的人都遇到此问题。确认您是否实施了组策略。将 url 添加到受信任区域并且存在组策略后,请确保正确识别 url。 AS @DingPeng 指出,我昨天发现 rsop.msc 工具允许您查看组策略。
在组策略中,我查看了管理模板\Windows 组件\Internet Explorer\Internet 控制面板\安全页面\ 并双击站点到区域分配,然后在设置选项卡下单击显示 按钮查看 FQDN 和其他 url 是如何分配给每个区域的。在该面板中,查看值名称旁边的值列以查看分配并与下面的列表进行比较。
我的解决方案是因为 url 已经在受信任区域中,所以检查组策略中的 url 设置。将那里的值更改为 Intranet 和 Windows 身份验证对域 url 起作用。
注意事项