今天,我将 ASP.NET 应用程序的应用程序池身份从“网络服务”更改为域用户。
我将用户添加到本地组“IIS_WPG”,为了以防万一,执行了 iisreset,然后 IE6 和 Firefox 3.0 一切正常
但是当我使用 IE7 访问该网站时,会出现一个身份验证弹出窗口,我输入我的凭据,然后:
HTTP Error 401.1 - Unauthorized: Access is denied due to invalid credentials. Internet Information Services (IIS)
有什么想法吗?
最佳答案
通常,如果您发现身份验证在 IE 6 中有效但在 IE 7 中无效,我会检查以确保 Kerberos 配置正确。
作为网络服务运行,您的 Kerberos SPN 应附加到计算机帐户。作为域帐户,SPN 需要位于该帐户上。
至于为什么 IE 6 与 IE 7 不同,很可能是由于一些适用于 CName 和票证超时的 Kerberos HotFixes。搜索 MS 支持“kerberos HotFix”
要关闭站点的 Kerberos:
cscript adsutil.vbs 设置 w3svc/###/NTAuthenticationProviders“NTLM”
其中 ### 是来自 MetaBase 的 SiteID。
关于security - IIS 6.0 集成身份验证 : 401. 1 与 IE7,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/225496/