Xác thực Windows liên tục yêu cầu tên người dùng / mật khẩu


13

Tôi đang triển khai ứng dụng web của mình trên iis6. Tôi liên tục nhận được "cửa sổ bảo mật" này bật lên để nhập tên người dùng và mật khẩu .. Tôi đã vô hiệu hóa người dùng ẩn danh và kiểm tra xác thực cửa sổ tích hợp nhưng nó sẽ không "tự động" đăng nhập.

Tôi nên làm gì?

Tôi đã kiểm tra khu vực mạng nội bộ cài đặt bảo mật: "chỉ đăng nhập dưới dạng đăng nhập tự động trong vùng Intranet". Ngoài ra, máy chủ sản xuất của tôi là một máy chủ độc lập và do đó có thể không giữ tài khoản và thông tin đăng nhập AD.


Bạn đang dùng trình duyệt nào?
Oskar Kjellin

cả IE và Firefox đều không hoạt động ..

bạn có khả năng nên xóa các thẻ cho visual studio 2010 và c # và asp.net và thêm các thẻ cho windows-server-2003 và iis6. Có khả năng chuyển qe bỏng sang lỗi máy chủ, quản trị viên sẽ phù hợp hơn nhiều để giải quyết câu hỏi này.
Anicho

Câu trả lời:


8

Đối với Internet Explorer, bạn có thể phải thêm địa chỉ máy chủ vào vùng mạng nội bộ cục bộ. IE thường gặp khó khăn khi tự mình phát hiện các máy chủ mạng nội bộ, do đó bạn có thể phải tự thêm trang web của mình vào danh sách đó. Bạn có thể làm điều đó một cách thủ công trong cài đặt IE hoặc bạn có thể sử dụng các chính sách nhóm để quản lý danh sách các máy chủ mạng nội bộ trong miền AD. Bạn có thể xem vùng IE đã chọn cho trang web của mình từ menu Tệp / Thuộc tính.

Đối với Firefox, bạn phải yêu cầu FF chuyển tiếp thông tin đăng nhập mạng của bạn đến trang web đó. trong about: config bạn phải thêm các trang web vào cài đặt

mạng.automatic-ntlm-auth.trust-uris

mạng.negotiate-auth.trusty-uris

.


này bởi vì tôi không phải là quản trị viên, tôi không thể thêm trang web vào khu vực. nó màu xám vâng, tôi đã thử làm điều đó trên máy tính phát triển địa phương của tôi và nó hoạt động. Nhưng tôi nên làm gì ở máy chủ sản xuất?

Không có gì trên máy chủ. Đó là một vấn đề phía khách hàng. Bạn cần yêu cầu quản trị viên máy khách thêm tên máy chủ vào vùng mạng nội bộ cục bộ hoặc thay đổi tên DNS của máy chủ để nó khớp với các cài đặt đã có trong vùng đó (ví dụ: nếu vùng đó được định cấu hình cho * .company. com và máy chủ của bạn là randonname.differentdns.com, hãy đảm bảo rằng nó có thể truy cập thông qua newname.company.com)
TristanK

3

http://support.microsoft.com/?id=258063 Tất cả những gì bạn cần biết, hãy cho tôi biết mọi chuyện diễn ra như thế nào.

Tôi rất thích viết lại bài báo đáng yêu này và ghi nhận nhưng đó là gian lận. Tôi đã rơi vào tay của vấn đề này bản thân mình nhưng bài viết này là một trình bảo vệ cuộc sống tôi giữ nó trong dấu trang của mình dưới các giải pháp IIS lol.

Cập nhật:

Hãy nói thẳng rằng bạn đang đoán một máy chủ windows 2003/2003 r2 hoặc máy xp với IIS6.

Trước khi chúng tôi đào sâu kiểm tra các mục sau, hãy đảm bảo rằng bạn đã thiết lập một trang web mới trong iis6, chỉ vào một thư mục C:\inetpub\wwwroot\, nếu không có chỉ vào C:\MyOwnFolderhoặc C:\Program Files\SomeFolderổn, bạn sẽ cần đảm bảo các thư mục có các quyền sau:

Inetpub\wwwroot (or C:\MyOwnFolder) Administrators        Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) System                Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) IIS_WPG               Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) IUSR_MachineName      Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) ASPNET                Read, execute 

Nguồn: http://support.microsoft.com/kb/812614

Bây giờ bạn nên xem xét các thiết lập IIS của bạn.

Cách hủy cấu hình Xác thực trong IIS

  1. Khởi động Trình quản lý IIS hoặc mở phần đính vào IIS.

  2. Mở rộng Server_name, trong đó Server_name là tên của máy chủ, sau đó mở rộng các trang web.

  3. Trong cây điều khiển, bấm chuột phải vào trang Web, thư mục ảo hoặc tệp mà bạn muốn định cấu hình xác thực, rồi bấm Thuộc tính.

  4. Bấm vào tab Bảo mật thư mục hoặc Bảo mật tệp (nếu thích hợp), sau đó bên dưới Ẩn danh và kiểm soát truy cập hoặc Xác thực và kiểm soát truy cập, bấm Chỉnh sửa.

  5. Bấm để bỏ chọn tất cả các tùy chọn bên cạnh phương thức xác thực hoặc phương thức mà bạn muốn hiện đang được kiểm tra, rồi bấm OK.

  6. Nhấn vào đây để kiểm tra cho phép truy cập ẩn danh

  7. Đảm bảo tên người dùng được đặt thành MachinenAME \ IUSR_MACHINENAME rõ ràng thay thế MachinenAME bằng tên của máy chủ / máy của bạn.

  8. IUSR là một tài khoản được xây dựng nên nó tự động xác thực nó

Nguồn: http://support.microsoft.com/kb/324274 (bài viết này ngược lại với những gì tôi vừa chỉ cho bạn làm)

Hãy thử tất cả những điều này nếu không hiệu quả tôi sẽ đưa ra một số bước tiếp theo, có một tỷ và một điều bạn có thể kiểm tra.


xin lỗi, tôi hơi bối rối Vì tôi đã thử rất nhiều cách, trong khi dự án trước đó của tôi đã thành công. có thể là do máy chủ, nhưng phần "Cài đặt bảo mật khu vực mạng nội bộ của Internet Explorer" không hoạt động ở cả phía máy khách và máy chủ và tôi không thể thêm địa chỉ máy chủ vào trình duyệt của máy khách vì họ không có quyền quản trị.

@HuatsinYeo Tôi đã cập nhật câu trả lời của tôi.
Anicho

0

Bạn nên kiểm tra xác thực tập tin trong windows. Nhóm người dùng xác thực. Có hai xác thực mà bạn cần phải quan tâm. Xác thực IIS và truy cập hệ thống tập tin.


0

Trước khi thông tin đăng nhập nhóm ứng dụng khởi động, tài khoản IUSR_computername được sử dụng để tải cấu hình cho trang web. Đảm bảo tài khoản IUSR_computername (còn được gọi là tài khoản aspnet) có quyền truy cập đọc vào thư mục nơi ứng dụng đó được triển khai.


Không, không phải vậy. Thông tin đăng nhập nhóm ứng dụng là điều đầu tiên được sử dụng để khởi động và đọc cấu hình cho Nhóm ứng dụng.
TristanK

-1

Chà, tôi mới biết về Dotnet Tôi không biết liệu giải pháp hiệu quả với tôi và ở trên có giống nhau không, nhưng dù sao đây là những gì tôi đã làm.

Chúng tôi cũng gặp phải vấn đề trong một tiện ích tải lên và bất cứ khi nào người dùng nhấp vào nút "Tải lên", một cửa sổ bật lên liên tục bật lên để yêu cầu thông tin xác thực (không bao giờ bị xóa) và cuối cùng dẫn đến lỗi "401 thông tin không hợp lệ".

Bạn chỉ cần truy cập thư mục / trang web có liên quan trong trình quản lý IISNET trên máy chủ và nhấp chuột phải và kiểm tra bảo mật. Thêm người dùng / nhóm nên có quyền truy cập để tải lên và cấp cho họ toàn quyền nếu chưa có.

Đăng thay đổi này, họ sẽ có thể truy cập / tải lên tệp mà không cần bất kỳ lời nhắc thông tin xác thực.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.