我在 Windows 2012、IIS 8.5 下安装了一个需要 Windows 身份验证的应用程序。当某些用户使用该应用程序时,他们会在质询/响应后收到 401 错误。其他人可以毫无问题地使用该网站。用户都碰巧在同一个 AD 组中,但这可能是巧合。
这是处理的请求和响应(该网站是我们内部的,http://lcf - 这是 A 记录,而不是 CNAME):
要求:

回复:

在安全日志中,这是典型的显示内容:
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: test1
Account Domain: CORP
Failure Information:
Failure Reason: Account locked out.
Status: 0xC0000234
Sub Status: 0x0
Process Information:
Caller Process ID: 0x0
Caller Process Name: …Run Code Online (Sandbox Code Playgroud) authentication windows-authentication windows-server-2012 iis-8.5