Это странно. Мы успешно работали с проверкой подлинности Windows на нашем сайте интрасети, пока я не понизил в должности один из наших контроллеров домена. Теперь некоторые рабочие станции по-прежнему работают нормально и аутентифицируются автоматически, но другие не могут пройти аутентификацию вообще. Браузер запрашивает учетные данные, и неважно, какие учетные данные вы вводите, он отказывается проходить аутентификацию. (401.1) Проблема в каждой рабочей станции. (Я не могу войти со своей рабочей станции, но мне подходит другая.) Я еще не нашел схемы работы и неработающей рабочей станции. (Две одинаковые рабочие станции в одном OU - одна работает, а другая нет)
Я перешел по всем ссылкам в этой статье: https://stackoverflow.com/questions/12517127/windows-authentication-not-working-in-iis-7-5 и попробовали все предложенные решения, но безуспешно. (Пытался переместить NTLM в верхнюю часть списка, попытался отключить проверку обратной связи и строгую проверку имен). Я также сравнил заголовки HTTP между рабочим компьютером и неработающим, и все они выглядят одинаково. Никаких соответствующих записей в журналах событий, кроме ошибки аудита в журнале безопасности (неизвестное имя пользователя или неверный пароль, 0xc000006d, 0xc000006a), также отключена проверка подлинности в режиме ядра и отключена расширенная защита.
В качестве обходного пути мы используем обычную проверку подлинности, которая работает нормально. Но я бы хотел, чтобы проверка подлинности Windows снова работала.
Где мне попробовать поискать дальше?
Домен - 2003 с контроллерами домена 2003 и 2008 R2. Сервер IIS - это рядовой сервер 2008 R2. Рабочие станции - это 32-разрядная версия XP Professional SP3 и 64-разрядная версия Windows 7 Enterprise SP1.
Убедитесь, что ваш домен исправен - dcdiag, netdiag и т. Д.
Убедитесь, что на вашем сервере IIS есть только действительные DNS-серверы (т. Е. Все они будут обслуживать правильные записи, требуемые AD), а не внешние или недопустимые, как ваш пониженный сервер.