Групповая политика, которая переопределяет аутентификацию Windows?
Хм. Просто снимите флажок с GNOME и KDE при установке любой ОС Linux на РАБОЧЕМ СТОЛЕ или СЕРВЕРЕ, так, чтобы это установило только CLI, и только Командная строка будет доступна, после того как установка закончена. Никакая потребность изменить уровни выполнения также.
Оба gpresult / H и RSOP.msc являются стандартными инструментами для устранения проблем групповой политики.
Встряхните их, и вы увидите, что каждый элемент политики применяется к вашему серверу.
Проверьте свои права доступа к папкам веб-сайта в файловой системе. Аутентификация Windows передает пользователя в систему, если у пользователя нет доступа для чтения файлов для веб-сайта, вы получите свой 401.2, фактический пользователь пула приложений выполняет действия на стороне сервера, но пользователю все равно потребуется доступ для чтения к файловая система.
Итак, если вы хотите, чтобы все пользователи имели доступ, добавьте: YourDomain \ Authenticated Users
И добавьте эту группу для чтения, выполнения и чтения. В некоторых случаях вам может потребоваться перечислить содержимое папки. Просто доступ к файловой системе, без общего ресурса или чего-то еще.
Еще одна вещь, которую стоит проверить: доступна ли ваша физическая папка, в которой размещено содержимое веб-сайта, для пользователей домена? В моем случае, когда я добавил разрешение на чтение для пользователей домена, проблема исчезла.