我正在将一些旧的 Web 应用程序从旧服务器迁移到 Server 2016。我们正在使用域帐户作为应用程序身份,我们需要使用 Windows 身份验证。当我在服务器上尝试 test.html 页面时出现 401.3 错误。尽管我尝试了一个 home.aspx 页面并且该页面有效,但我只是为静态内容得到了这个。
我已经尝试/检查过的事情
静态内容安装在通用 HTTP 功能下
用于应用程序池的域帐户具有对包含 test.html 的目录的完全访问权限
首先尝试将 NTLM 作为提供程序而不是协商 IIS Windows 身份验证提供程序
尝试选中和取消选中“启用内核模式身份验证”
尝试了 Windows 身份验证高级设置下“扩展保护”的所有设置。
尝试过 ProcMon。当我过滤 test.html 时,我得到的只是 2 个结果为 SUCCESS 的 QueryOpen 操作
最佳答案
解决方案是我们需要在“身份验证后模拟客户端”中设置运行应用程序池的帐户。我们的本地组策略已将其锁定。我猜默认安装可能在此策略中包含 IIS_USRS 组,但我们的服务器没有。
关于windows - IIS 401.3 与 Windows 身份验证 2016,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51790104/