我想我会在这里碰碰运气。几乎尝试了我能在那里找到的所有解决方案,包括之前在 SO 中的相关问题。我束手无策。
对于我们的 Intranet 站点,我们的德国用户始终会收到安全提示。对于所有其他人,它工作正常。每个人的 IE 设置都相同。
欢迎任何指向我正确方向以禁用提示的好的解决方案。
最佳答案
假设您的 Intranet 站点已正确设置为使用 Kerberos 进行单点登录,您的问题可能是以下两个或更多问题中的任何一个:
- 您的德国用户已禁用“启用集成 Windows 身份验证”设置。
- 您的德国用户验证和登录 Windows 的域不受服务器控制域的信任。
要修复或检查 #1,在 Internet Explorer(对于德国用户)中,转到“工具”菜单并选择“Internet 选项”。然后,在“高级”选项卡上,一直向下滚动到“安全”,并确保选中“启用集成 Windows 身份验证”。重新启动 Internet Explorer 并重试。
要修复或检查 #2,您需要域管理员在 Active Directory 中设置域信任。不幸的是,我不知道如何执行此操作的所有步骤,但您可以尝试在 ServerFault 中提出您的问题,看看是否有人可以帮助您。
除了这些罪魁祸首之外,其他可能的问题也深深 Root 于您的域设置方式。尝试在德国用户的计算机上下载并安装 Kerbtray.exe,并在尝试连接到您的内联网服务器后检查可用的票证。
您至少应该看到以下三张票:
krbtgt/«域名» HOST/«用户的机器名» HTTP/«应用服务器名称»
如果缺少 HTTP 票证,则问题在于它们在域中(即使在同一域中)与应用服务器的可信度。
如果缺少 HOST 票证或 krbtgt 票证,请检查与 keberos 相关的事件目录中的时钟漂移和帐户设置标志(帐户是敏感的并且不受委托(delegate)等)
祝你好运:)
关于internet-explorer - 为 kerberos 禁用 IE 提示,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/913019/