asp.net - IIS 7.5 中的 Windows 身份验证因信任关系异常而失败

标签 asp.net iis windows-7 windows-authentication

我有一个 ASP.Net 2.0 应用程序,它使用集成的 Windows 身份验证来验证/授权用户。该应用程序在 Windows XP/IIS 5.1、Windows Server 2008/IIS 7 和 Windows Vista/IIS 7 上运行良好。当我尝试在 Windows 7/IIS 7.5 上运行此应用程序时,出现以下异常:The trust relationship between this workstation and the primary domain failed.
堆栈跟踪如下:

[SystemException: The trust relationship between this workstation and the primary domain failed.
]
   System.Security.Principal.NTAccount.TranslateToSids(IdentityReferenceCollection sourceAccounts, Boolean& someFailed) +1085
   System.Security.Principal.NTAccount.Translate(IdentityReferenceCollection sourceAccounts, Type targetType, Boolean forceSuccess) +46
   System.Security.Principal.WindowsPrincipal.IsInRole(String role) +128
   System.Web.Configuration.AuthorizationRule.IsTheUserInAnyRole(StringCollection roles, IPrincipal principal) +229
   System.Web.Configuration.AuthorizationRule.IsUserAllowed(IPrincipal user, String verb) +354
   System.Web.Configuration.AuthorizationRuleCollection.IsUserAllowed(IPrincipal user, String verb) +245
   System.Web.Security.UrlAuthorizationModule.OnEnter(Object source, EventArgs eventArgs) +11153304
   System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +80
   System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +171

web.config 文件包含以下与身份验证/授权相关的信息:
<authentication mode="Windows" />
<authorization>
  <!--Deny anonymous users-->
  <deny users="?"/>
  <allow roles="domain\GroupWithAccess"/>
  <deny users="*"/>
</authorization>

我在研究此错误时发现的大多数结果都表明问题与域中的计算机帐户损坏有关,并将解决方案列为重新加入域。我已经这样做了,但错误仍然出现。 “正常”域操作工作正常(访问 UNC 共享、登录等)。

出于兼容性原因,此应用程序在 Classic .Net AppPool 中运行。我尝试将 AppPool 的身份更改为“NetworkService”,但错误仍然存​​在。

任何帮助是极大的赞赏。

最佳答案

在 Windows Server 2008 R2 上遇到同样的问题后,我终于找到了答案。来自 this article :

Disable the following policies on the Windows 2008 R2 server, run gpupdate /force and restart the server.

"Computer Configuration\Windows Setting\Security Settings\Local Policies\Security Option"

Domain Member: Digitally encrypt or sign secure channel data (always)
Domain Member: Digitally encrypt secure channel data (When possible)
Domain Member: Digitally sign secure channel data (When possible)



我可以确认这也解决了 Windows 7 上的问题。

关于asp.net - IIS 7.5 中的 Windows 身份验证因信任关系异常而失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1260153/

上一篇:amazon-web-services - 在 AWS CloudFormation 中定义表、 View 和索引

下一篇:amazon-web-services - AWS Rekognition 给出了 InvalidS3Exeption 错误

相关文章:

iis - 在经典ASP中诊断HTTP 500错误

asp.net - 如何修改 web.config 以不重写某个 url?

c# - 如何在 c# 或任何语言中使用 sita gabriel 的联络 API(LAPI)?

windows - Internet Explorer 8 64 位和 Selenium 不工作

c# - 插件在 Win 7 上的应用刷新页面时崩溃

html - 如何从另一个页面访问 MasterPage 正文

c# - 密码加密/解密

asp.net - 如何从 .net 中完全删除 Oracle Data Provider

asp.net - Windows 进程激活服务 (WAS) 在启动工作进程来为应用程序池提供服务时遇到故障

javascript - { myParameter : 77 } and { 'myParameter' : 77 } 之间的 JSON 差异

©2024 IT工具网  联系我们