Intranet Windows 身份验证网站受信任的站点要求提供登录凭据
Intranet Windows Authentication website Trusted site asks for login credentials
我的内联网上有两个站点有问题,现在使用 windows 身份验证和 域名 进行访问; something.domain.com/appname.
过去通过 服务器名称和 windows 身份验证 (server/appname) 工作正常,但一旦我们转向使用域名, windows 认证触发用户在 Chrome/IE.
重新登录
我参考了以下已完成步骤的帖子:
- ASP.NET intranet site asking for credentials - Windows Authentication
- Receiving login prompt using integrated windows authentication
- Windows authentication for Intranet/Internet
我唯一的线索是 它通过 http/https 在 FireFox 中工作,只需将域添加到受信任的站点即可。这些站点通过组策略位于 Chrome/IE 的受信任列表中,但行为没有变化;要求用户重新进行身份验证。
附加信息:
- Windows 2016 服务器
- Windows 表单站点 4.7 .NET
- 受信任的站点和设置由组策略管理
是否有人熟悉会阻止受信任站点进行 windows 身份验证的组策略冲突?
如何解决组策略问题?
任何在 Intranet 上有网站并使用 FQDN 时遇到此问题的人。确认您是否实施了组策略。一旦将 url 添加到受信任的区域并且存在组策略,请确保正确识别 url。正如@DingPeng 指出的那样,我昨天发现 rsop.msc 工具允许您查看组策略。
在组策略中,我在 Administrative Templates\Windows Components\ Internet Explorer\Internet Control Panel\Security Page\ 下查看并双击 Site to Zone Assignments在设置选项卡下单击 显示 按钮以查看每个区域如何分配 FQDN 和其他 url。在该面板中查看 值名称 旁边的值列以查看分配并与下面的列表进行比较。
- Intranet 区域**
- 受信任的站点区域
- 互联网专区
- 受限站点区域
我的解决方案是,因为 urls 已经在受信任的区域中,所以检查组策略中的 urls 设置。将那里的值更改为 Intranet 和 Windows 身份验证在域 url.
上工作
备注
- 组策略覆盖本地设置,这包括对注册表的任何更改。
- 组策略中的任何 url 似乎是点任何内容 (FQDN),它会自动识别为外部。
我的内联网上有两个站点有问题,现在使用 windows 身份验证和 域名 进行访问; something.domain.com/appname.
过去通过 服务器名称和 windows 身份验证 (server/appname) 工作正常,但一旦我们转向使用域名, windows 认证触发用户在 Chrome/IE.
重新登录我参考了以下已完成步骤的帖子:
- ASP.NET intranet site asking for credentials - Windows Authentication
- Receiving login prompt using integrated windows authentication
- Windows authentication for Intranet/Internet
我唯一的线索是 它通过 http/https 在 FireFox 中工作,只需将域添加到受信任的站点即可。这些站点通过组策略位于 Chrome/IE 的受信任列表中,但行为没有变化;要求用户重新进行身份验证。
附加信息:
- Windows 2016 服务器
- Windows 表单站点 4.7 .NET
- 受信任的站点和设置由组策略管理
是否有人熟悉会阻止受信任站点进行 windows 身份验证的组策略冲突? 如何解决组策略问题?
任何在 Intranet 上有网站并使用 FQDN 时遇到此问题的人。确认您是否实施了组策略。一旦将 url 添加到受信任的区域并且存在组策略,请确保正确识别 url。正如@DingPeng 指出的那样,我昨天发现 rsop.msc 工具允许您查看组策略。
在组策略中,我在 Administrative Templates\Windows Components\ Internet Explorer\Internet Control Panel\Security Page\ 下查看并双击 Site to Zone Assignments在设置选项卡下单击 显示 按钮以查看每个区域如何分配 FQDN 和其他 url。在该面板中查看 值名称 旁边的值列以查看分配并与下面的列表进行比较。
- Intranet 区域**
- 受信任的站点区域
- 互联网专区
- 受限站点区域
我的解决方案是,因为 urls 已经在受信任的区域中,所以检查组策略中的 urls 设置。将那里的值更改为 Intranet 和 Windows 身份验证在域 url.
上工作备注
- 组策略覆盖本地设置,这包括对注册表的任何更改。
- 组策略中的任何 url 似乎是点任何内容 (FQDN),它会自动识别为外部。