我正在尝试在我的.NET 4.0 MVC3 Web应用程序中设置Windows身份验证,因此公司的Intranet用户可以在不提示的情况下登录。
在web.config中我有:
<authentication mode="Windows" />
<authorization>
<deny users = "?" />
</authorization>
在IIS中,我禁用了整个Web应用程序的匿名访问,只保留了Windows身份验证。我在Windows 2003上使用IIS 6.0。
现在,当我从USER \ COMPUTER访问该站点时,我在没有提示的情况下登录,但是作为错误的用户(不是我自己,而是Web应用程序的服务器的管理员帐户)跑来跑去。)
当我从USER \ SOMESERVER访问该站点时,我以USERS身份登录,正如预期的那样。所有其他试图从他们的计算机访问我的应用程序的人都会收到用户名和密码的提示(他们可以在提供有效凭据时登录)。这一点特别奇怪,因为它们都在IE设置中打开了集成的Windows身份验证,并且* .domain.intra被添加到Intranet站点。
有谁知道发生了什么?如何使其工作,以便用户自己登录而不会被提示?
编辑:网络应用程序池作为NETWORK SERVICE运行,所以我不明白为什么我从我的开发机器作为错误的用户登录... < / p>
EDIT2 :由于我使用NETWORK SERVICE作为应用池的标识,因此我按照此处的解决方法步骤进行操作:http://support.microsoft.com/kb/871179。但它仍然不起作用......
所有用户和计算机属于同一个域
EDIT3 :我发现了这个:http://forums.iis.net/t/1167087.aspx。他们描述的问题完全相同。解决方案也有效。仍然存在的唯一问题是,从我的开发机器,我仍然以错误的用户身份自动登录。幸运的是,所有客户端计算机都以当前用户身份登录。
答案 0 :(得分:0)
我搜索了一下,发现了这个:http://forums.iis.net/t/1167087.aspx。重新启动服务器确实解决了这个问题。可悲的是,我们仍然不知道造成它的原因......