Назад | Перейти на главную страницу

Только один пользователь не может пройти аутентификацию в AD с использованием аутентификации Windows в веб-приложении .NET 4.0 на iis7

У нас возникла проблема, когда один пользователь не может пройти аутентификацию с помощью аутентификации Windows. Сайт настроен таким образом, чтобы разрешить доступ к нему «всем пользователям», и я подтвердил, что этот пользователь является членом группы «Пользователи домена» в AD.

Если посмотреть на членство в этой группе пользователей рядом с другим пользователем, они идентичны. Однако, если я скопирую пользователя и протестирую его с новой учетной записью, он также не сможет использовать Windows auth.

Мы будем очень благодарны за любую помощь в выяснении того, почему только этот один пользователь не может пройти аутентификацию.

Прошу прощения, если я упустил какие-либо важные детали; Я разработчик и мало разбираюсь в администрировании серверов или сетях. Самая большая проблема в том, что я не знаю, какой вопрос задать, чтобы отладить эту вещь, я уверен.

Обновите, из журнала сервера об этой ошибке:

Информация о сбое: Причина сбоя: Неизвестное имя пользователя или неверный пароль. Статус: 0xc000006d Дополнительный статус: 0xc000006a

Я на 100% уверен, что имя пользователя и пароль верны.

Это самые частые причины:

  • имя пользователя и пароль верны, НО содержат национальные символы, такие как łóęą или другие специальные символы. Иногда я наблюдал, что это не удается. Другими словами, попробуйте совершенно другой пароль.
  • имя пользователя более 20 символов. дважды проверьте свойства пользователя, что такое вход до win2000.
  • имя пользователя и пароль верны, однако срок действия учетной записи истек. Проверьте соответствующую вкладку свойств в AD. Аккаунт может выглядеть как активный, но это не так. Это НЕ отключено. Только что истек.
  • введите пароль в поле имени пользователя, чтобы быть на 100% уверенным, что вы набираете то, что думаете, что набираете (неправильные настройки клавиатуры!)
  • аккаунт заблокирован из-за неправильных попыток входа. В зависимости от политики он может не разблокироваться. дважды проверьте, не заблокирован ли он.
  • сбросьте пароль с каждого контроллера AD и проверьте, помогает ли это. Иногда по каким-то неизвестным мне причинам пароль не реплицировался в AD, и просто его сброс помогает с другого контроллера AD.
  • проверьте обходной путь ключа DisableLoopbackCheck - иногда это помогает: http://support.microsoft.com/kb/896861

У нас раньше были подобные проблемы, когда он работал с другим пользователем, но если мы скопируем плохого пользователя для тестовой учетной записи, это не сработает. Конечным результатом является создание нового пользователя для этого человека. Просто убедитесь, что вы скопировали работающего пользователя и создали его имя пользователя, отличное от исходного.

напр. Имя - Джеймс Смит для входа в Windows - jsmith

Новый вход в Windows - jasmith

Надеюсь, что это поможет, это не исправление, но отличная работа.