问题描述
我的 Intranet 上的两个站点出现问题,现在正在使用 Windows 身份验证和域名进行访问; something.domain.com/appname。
过去通过带有 Windows 身份验证的服务器名称(服务器/应用程序名称)运行良好,但是一旦我们转向使用域名,Windows 身份验证会触发用户再次登录 Chrome/浏览器。
我参考了以下已完成步骤的帖子:
- ASP.NET intranet site asking for credentials - Windows Authentication
- Receiving login prompt using integrated windows authentication
- Windows authentication for Intranet/Internet
我唯一的线索是它可以通过 http/https 在 FireFox 中工作,只需将域添加到受信任的站点即可。这些站点通过组策略在 Chrome/IE 中的受信任列表中,但行为没有变化;要求用户重新进行身份验证。
附加信息:
- Windows 2016 服务器
- Windows 表单站点 4.7 .NET
- 受信任的站点和设置由组策略管理
有人熟悉会阻止受信任站点进行 Windows 身份验证的组策略冲突吗? 如何对组策略进行故障排除?
解决方法
任何在 Intranet 上拥有站点并使用 FQDN 的人都遇到此问题。确认您是否实施了组策略。将 url 添加到受信任区域并且存在组策略后,请确保正确识别 url。 AS @DingPeng 指出,我昨天发现 rsop.msc 工具允许您查看组策略。
在组策略中,我查看了管理模板\Windows 组件\Internet Explorer\Internet 控制面板\安全页面\ 并双击站点到区域分配,然后在设置选项卡下单击显示 按钮查看 FQDN 和其他 url 是如何分配给每个区域的。在该面板中,查看值名称旁边的值列以查看分配并与下面的列表进行比较。
- 内网专区**
- 可信站点区域
- 互联网区域
- 受限站点区域
我的解决方案是因为 url 已经在受信任区域中,所以检查组策略中的 url 设置。将那里的值更改为 Intranet 和 Windows 身份验证对域 url 起作用。
注意事项
- 组策略会覆盖本地设置,包括对注册表的任何更改。
- 组策略中的任何 url 似乎是 dot any (FQDN),它会自动识别为外部。
设置时间 控制面板
错误1:Request method ‘DELETE‘ not supported 错误还原:...