Windows Authentication ยังคงถามชื่อผู้ใช้ / รหัสผ่าน

13

iis6ฉันกำลังปรับใช้โปรแกรมประยุกต์บนเว็บของฉันใน ฉันได้รับข้อความ "windows security" นี้ปรากฏขึ้นเพื่อป้อนชื่อผู้ใช้และรหัสผ่าน .. ฉันได้ปิดการใช้งานผู้ใช้ที่ไม่ระบุชื่อและตรวจสอบการรับรองความถูกต้อง windows แบบบูรณาการ แต่มันจะไม่เข้าสู่ระบบ

ฉันควรทำอย่างไรดี?

ฉันตรวจสอบโซนอินทราเน็ตการตั้งค่าความปลอดภัย: "เข้าสู่ระบบโดยอัตโนมัติเข้าสู่ระบบเฉพาะในอินทราเน็ตโซน" เซิร์ฟเวอร์ที่ใช้งานจริงของฉันก็เป็นเซิร์ฟเวอร์แบบสแตนด์อโลนและด้วยเหตุนี้อาจไม่มีบัญชีผู้ใช้และข้อมูลรับรอง

windows  windows-server-2003  iis  iis-6  asp.net 
gparent
แหล่งที่มา
สิ่งที่เบราว์เซอร์ที่คุณใช้?
Oskar Kjellin
ทั้ง IE และ Firefox ทำงานตามปกติ ..
คุณควรลบแท็กสำหรับ visual Studio 2010 และ c # และ asp.net และเพิ่มแท็กสำหรับ windows-server-2003 และ iis6 อาจจะย้ายไปที่ข้อผิดพลาดของเซิร์ฟเวอร์ผู้ดูแลระบบจะเหมาะกว่าที่จะจัดการกับคำถามนี้
Anicho

คำตอบ:

8

สำหรับ Internet Explorer คุณอาจต้องเพิ่มที่อยู่เซิร์ฟเวอร์ไปยังโซนอินทราเน็ตเฉพาะที่ IE มักจะมีเวลาในการตรวจหาเซิร์ฟเวอร์อินทราเน็ตเฉพาะที่ด้วยตัวเองดังนั้นคุณอาจต้องเพิ่มเว็บไซต์ของคุณลงในรายการด้วยตนเอง คุณสามารถทำได้ด้วยตนเองในการตั้งค่า IE หรือคุณสามารถใช้นโยบายกลุ่มเพื่อจัดการรายการเซิร์ฟเวอร์อินทราเน็ตภายในโดเมนโฆษณา คุณสามารถดูโซน IE ได้เลือกไซต์ของคุณจากเมนูไฟล์ / คุณสมบัติ

สำหรับ Firefox คุณต้องแจ้งให้ FF ส่งต่อข้อมูลรับรองเครือข่ายของคุณไปยังไซต์นั้น ใน about: config คุณต้องเพิ่มไซต์ลงในการตั้งค่า

network.automatic-NTLM-auth.trusted-ยูริ

และ

network.negotiate-auth.trusted-ยูริ

.

เดิร์คทริลส์บีค
แหล่งที่มา
เฮ้เพราะฉันไม่ใช่ผู้ดูแลฉันไม่สามารถเพิ่มไซต์ลงในโซนได้ มันเป็นสีเทา! ใช่ฉันพยายามทำสิ่งนั้นบนพีซีของฉันเพื่อพัฒนาและใช้งานได้ แต่ฉันควรทำอย่างไรที่เซิร์ฟเวอร์การผลิต
ไม่มีอะไรบนเซิร์ฟเวอร์ มันเป็นปัญหาด้านลูกค้า คุณต้องขอให้ผู้ดูแลระบบไคลเอนต์เพิ่มชื่อเซิร์ฟเวอร์ลงในโซนอินทราเน็ตหรือเปลี่ยนชื่อ DNS ของเซิร์ฟเวอร์เพื่อให้ตรงกับการตั้งค่าที่มีอยู่แล้วในโซนนั้น (เช่นหากมีการกำหนดค่าโซนสำหรับ * .company com และเซิร์ฟเวอร์ของคุณคือ randonname.differentdns.com ตรวจสอบให้แน่ใจว่าสามารถเข้าถึงได้ผ่าน newname.company.com)
TristanK
3

http://support.microsoft.com/?id=258063สิ่งที่คุณต้องรู้แจ้งให้ฉันทราบว่ามันเป็นอย่างไร

ฉันชอบที่จะเขียนบทความน่ารักนี้อีกครั้งและให้เครดิต แต่นั่นเป็นการโกง ฉันตกอยู่ในมือของปัญหานี้ด้วยตัวเอง แต่บทความนี้เป็นตัวช่วยชีวิตฉันเก็บไว้ในที่คั่นหนังสือของฉันภายใต้ IIS โซลูชั่น lol

ปรับปรุง:

มาตรงนี้คุณมีฉันกำลังสันนิษฐานกล่องเซิร์ฟเวอร์ windows 2003/2003 r2 หรือเครื่อง xp ด้วย IIS6

ก่อนที่เราจะเจาะลึกตรวจสอบสิ่งต่อไปนี้ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งไซต์ใหม่ใน iis6 แล้วชี้ไปที่โฟลเดอร์ในC:\inetpub\wwwroot\หากไม่มีการชี้ไปที่C:\MyOwnFolderหรือC:\Program Files\SomeFolderไม่เป็นไรคุณจะต้องแน่ใจว่าโฟลเดอร์มีสิทธิ์ต่อไปนี้:

Inetpub\wwwroot (or C:\MyOwnFolder) Administrators        Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) System                Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) IIS_WPG               Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) IUSR_MachineName      Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) ASPNET                Read, execute

ที่มา: http://support.microsoft.com/kb/812614

ตอนนี้คุณควรตรวจสอบการตั้งค่า IIS ของคุณ

วิธียกเลิกการกำหนดค่าการรับรองความถูกต้องใน IIS

  1. เริ่มตัวจัดการ IIS หรือเปิด IIS snap-in

  2. ขยาย Server_name โดยที่ Server_name เป็นชื่อของเซิร์ฟเวอร์แล้วขยายเว็บไซต์

  3. ในคอนโซลทรีคลิกขวาเว็บไซต์ไดเรกทอรีเสมือนหรือแฟ้มที่คุณต้องการกำหนดค่าการรับรองความถูกต้องแล้วคลิกคุณสมบัติ

  4. คลิกการความปลอดภัยของไดเรกทอรีหรือความปลอดภัยของแฟ้มแท็บ (ตามความเหมาะสม), ภายใต้การไม่ระบุชื่อและการควบคุมการเข้าถึงหรือการรับรองความถูกต้องและการควบคุมการเข้าถึงคลิกแก้ไข.

  5. คลิกเพื่อยกเลิกการเลือกตัวเลือกทั้งหมดถัดจากวิธีการรับรองความถูกต้องหรือวิธีการที่คุณต้องการได้รับการตรวจสอบแล้วคลิกตกลง

  6. คลิกเพื่อตรวจสอบการเปิดใช้งานการเข้าถึงแบบไม่ระบุชื่อ

  7. ตรวจสอบให้แน่ใจว่าชื่อผู้ใช้ถูกตั้งค่าเป็น MACHINENAME \ IUSR_MACHINENAME แทนที่ MACHINENAME ด้วยชื่อเซิร์ฟเวอร์ / เครื่องของคุณอย่างชัดเจน

  8. IUSR เป็นบัญชีในตัวซึ่งควรตรวจสอบสิทธิ์ด้วยตนเองโดยอัตโนมัติ

แหล่งที่มา: http://support.microsoft.com/kb/324274 (บทความนี้ตรงข้ามกับที่ฉันเพิ่งให้คุณดู)

ลองทั้งหมดนี้ถ้าไม่ทำงานฉันจะให้ขั้นตอนต่อไปมีพันล้านและสิ่งหนึ่งที่คุณสามารถตรวจสอบได้

Anicho
แหล่งที่มา
ขอโทษนะฉันสับสน ฉันได้ลองหลายวิธีในขณะที่โครงการก่อนหน้าของฉันประสบความสำเร็จ อาจเป็นเพราะเซิร์ฟเวอร์ btw ส่วน "การตั้งค่าความปลอดภัยโซนอินทราเน็ตของ Internet Explorer" ไม่ทำงานทั้งฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์และฉันไม่สามารถเพิ่มที่อยู่เซิร์ฟเวอร์ไปยังเบราว์เซอร์ของลูกค้าได้เนื่องจากพวกเขาไม่มีสิทธิ์ของผู้ดูแลระบบ
@HuatsinYeo ฉันได้อัปเดตคำตอบของฉันแล้ว
Anicho
0

คุณควรตรวจสอบการรับรองความถูกต้องของไฟล์ใน windows กลุ่มผู้ใช้ที่ผ่านการรับรองความถูกต้อง มีสองการรับรองความถูกต้องที่คุณต้องดูแล การรับรองความถูกต้องของ IIS และการเข้าถึงระบบไฟล์

0

ก่อนที่ข้อมูลประจำตัวของพูลแอ็พพลิเคชันจะเริ่มทำงานบัญชี IUSR_computername จะถูกใช้เพื่อโหลดการกำหนดค่าสำหรับเว็บไซต์ ตรวจสอบให้แน่ใจว่าบัญชี IUSR_computername (หรือเรียกอีกอย่างว่าบัญชี aspnet) ได้อ่านเพื่อเข้าถึงโฟลเดอร์ที่มีการปรับใช้แอปพลิเคชัน

ILoveStackOverflow
แหล่งที่มา
ไม่มันไม่ใช่. ข้อมูลประจำตัวของแอพเป็นสิ่งแรกที่ใช้ในการบูตและอ่านการกำหนดค่าสำหรับ App Pool
TristanK
-1

ฉันยังใหม่กับ Dotnet ฉันไม่รู้ว่าวิธีแก้ปัญหาที่เหมาะกับฉันหรือไม่ข้างต้นนั้นเหมือนกัน แต่อย่างไรก็ตามนี่คือสิ่งที่ฉันทำ

เรากำลังเผชิญปัญหาในยูทิลิตี้การอัปโหลดและเมื่อใดก็ตามที่ผู้ใช้คลิกที่ปุ่ม "อัปโหลด" หน้าต่างป๊อปอัปจะยังคงปรากฏขึ้นเพื่อขอข้อมูลประจำตัว

คุณเพียงแค่ต้องไปที่โฟลเดอร์ / เว็บไซต์ที่เกี่ยวข้องในตัวจัดการ IISNET บนเซิร์ฟเวอร์และคลิกขวาและตรวจสอบความปลอดภัย เพิ่มผู้ใช้ / กลุ่มที่ควรมีสิทธิ์เข้าถึงการอัปโหลดและให้สิทธิ์อย่างเต็มที่หากยังไม่ปรากฏ

โพสต์การเปลี่ยนแปลงนี้พวกเขาควรจะสามารถเข้าถึง / อัพโหลดไฟล์ได้โดยไม่ต้องมีหนังสือรับรองใด ๆ

Lekshmi
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.