Я использую объект групповой политики, чтобы добавить следующее в список надежных сайтов Internet Explorer для сайтов локальной интрасети:
*.mydomain.local
http://*.mydomain.local
https://*.mydomain.local
Все компьютеры конечных пользователей работают под управлением Windows 7, и они указаны в списке, поэтому я предполагаю, что GPO работает.
У меня также есть Windows Server 2012 r2, на котором запущен IIS, и на нем размещены некоторые страницы C # Razor. Некоторые страницы используют этот код для получения логина AD пользователя интрасети:
string sUser = User.Identity.Name;
Я отключил анонимный вход и включил проверку подлинности Windows из диспетчера IIS. Эта работа выполняется на моей машине разработчика. Однако, когда я перехожу на одну из страниц в своей интрасети (например, abc.mydomain.local), веб-страница предлагает мне войти в систему. Если я добавляю этот конкретный URL-адрес в свои доверенные сайты, он загружается сразу без запроса. для входа и отображает мое правильное имя пользователя. Другими словами, изменение GPO на это работает:
*.mydomain.local
http://*.mydomain.local
https://*.mydomain.local
http://abc.mydomain.local
У меня вопрос, а почему нет подстановочного знака?