Назад | Перейти на главную страницу

Проверка подлинности Windows не работает в Windows Server 2012 R2

Я исчерпал все свои силы, чтобы заставить Windows Authentication работать на сервере, и я не могу найти никакой помощи в Интернете. Проверка подлинности Windows работает на моем локальном ПК, ниже показано, что я сделал до сих пор. Пожалуйста, помогите мне понять, что-то я упустил или сделал неправильно?

  1. Windows Server 2012 R2 (v6.2) с IIS (v8.5.9600)

  2. Вот как выглядит мой файл web.config:

    <system.web> <httpRuntime targetFramework="4.5" maxRequestLength="1048576" /> <compilation debug="true" targetFramework="4.5" /> <authentication mode="Windows"/> <authorization> <deny users="?"/> <allow users="*"/> </authorization> </system.web>

  3. А вот раздел аутентификации в IIS:

  1. Я добавил этот веб-сайт как надежный сайт (также как локальную интрасеть) в Internet Explorer, и это не помогло:

  1. Многие темы (в том числе один здесь) посоветовал добавить 2 записи в реестр:
    • Установите для параметра реестра DisableStrictNameChecking значение 1
    • и добавьте URL моего сайта в: BackConnectionHostNames

Я сделал это, как показано ниже, и мне все равно не повезло, я даже дошел до выполнения вышеуказанных шагов как на сервере, так и на моем локальном ПК:

  1. И я отразил все остальное там, как на моем локальном ПК. После выполнения двух вышеуказанных шагов сервер был перезапущен. Веб-сайт настроен на использование сквозной проверки подлинности в IIS и отлично работает на моем локальном ПК:

Я что-то упускаю или делаю неправильно? Я перенес эту проблему в свой Новый год и так устал от нее. Пожалуйста, помогите мне или укажите в правильном направлении.

Ваши учетные данные в заголовке авторизации www не принимаются сервером. Вы должны подтвердить, есть ли у учетной записи, в которой вы вошли в систему, из которой вы подключаетесь, разрешение на аутентификацию на сайте.

Дополнительно:

https://support.microsoft.com/en-us/help/264921/how-iis-authenticates-browser-clients

  • Если Windows Integrated является единственным поддерживаемым методом (или если Anonymous не работает), тогда браузер должен поддерживать этот метод для связи с сервером. If this fails, the server does not try any of the other methods.

  • Если базовый - единственный поддерживаемый метод (или если анонимный не работает), то в диалоговом окне появляется диалоговое окно для получения учетных данных, которое затем передает их на сервер. Он пытается отправить учетные данные до трех раз. Если все это не удается, браузер не подключается к серверу.

  • Если поддерживаются как Basic, так и Windows Integrated, браузер определяет, какой метод используется. Если браузер поддерживает Kerberos или Windows NT Challenge / Response, он использует этот метод. Он не возвращается к базовому. Если Windows NT Challenge / Response и Kerberos не поддерживаются, браузер использует Basic, Digest или Fortezza, если он их поддерживает. Здесь порядок приоритета: Базовый, Дайджест, а затем Fortezza.