我需要一些帮助来了解我无法在特定用户组的 IIS 站点上使用 Windows 身份验证的确切原因。发生的事情是,即使我的用户是我授予该站点访问权限的组的一部分,IE 也会不断提示我输入凭据,即使我输入密码,HTTP 响应也是 401(未经授权)。我也不允许更改 IE 的设置以将任何站点添加到受信任列表(它被公司阻止)。另一方面,除了它被阻止的事实之外,站点域被列为 (*.domain.com)
按照下面的场景:
泳池设置
- 名称:PoolA
- 流程模型 > 身份 > DomainB\ServiceAdUser
服务器级别的设置
ASP.NET > .NET 授权
- 允许 | 用户:所有用户 | 实体类型本地
IIS > 身份验证
- 匿名身份验证已禁用
- 启用 Windows 身份验证
- 扩展保护:关闭
- 启用内核模式身份验证:已启用
- 提供商:协商(第 1 个)-> NTLM(第 2 个)
- IIS > 授权规则
- 允许 | 角色:DomainB\MYGROUP | 实体类型本地
站点级别的设置(在 443 端口上的有效 SSL 证书上运行,这是唯一的绑定)
池:池A
ASP.NET > .NET 授权
- 允许 | 用户:所有用户 | 继承的实体类型 …