Аутентификация Windows не работает на Windows Server 2012 R2
Я исчерпал все свои силы, чтобы заставить аутентификацию Windows работать на сервере, и я не могу найти никакой помощи в Интернете. Проверка подлинности Windows работает на моем локальном ПК, ниже показано, что я сделал до сих пор, любезно помогите мне понять, что-то я упустил или сделал неправильно?
- Windows Server 2012 R2 (v6.2) с IIS (v8. 5.9600)
Вот как выглядит мой файл web.config:
<авторизация> А вот раздел аутентификации в IIS:
- Я добавил этот веб-сайт как доверенный сайт (также как локальную интрасеть) в Internet Explorer, и это не помогло:
- Многие обсуждения (включая , этот здесь ) посоветовали мне добавить 2 записи в реестр, чтобы:
- Установите для параметра реестра DisableStrictNameChecking значение 1
- и добавьте URL-адрес моего веб-сайта в: BackConnectionHostNames
Я сделал это, как описано ниже, и все равно не повезло, я даже дошел до выполнения вышеуказанных шагов на и сервер, и мой локальный компьютер:
- И я отразил все остальное, что есть на моем локальном компьютере. После выполнения двух вышеуказанных шагов сервер был перезапущен. Веб-сайт настроен на использование сквозной проверки подлинности в IIS и отлично работает на моем локальном ПК:
Я что-то упускаю или делаю неправильно? Я перенес эту проблему в свой Новый год и так устал от нее. Пожалуйста, помогите мне или укажите правильное направление.
Ваши учетные данные в заголовке авторизации www не принимаются сервером. Вы должны подтвердить, есть ли у учетной записи, с которой вы вошли в систему, из которой вы подключаетесь, разрешение на аутентификацию на сайте.
Дополнительно:
https://support.microsoft.com/en-us/help/264921/how-iis-authenticates-browser-clients
Если Windows Integrated - единственный поддерживаемый метод (или если анонимный сбой), то браузер должен поддерживать этот метод для связи с сервером.
Если это не удается, сервер не пробует другие методы.Если основной - единственный поддерживаемый метод (или если анонимный не работает), то в диалоговом окне появляется диалоговое окно для получения учетных данных, а затем проходит эти к серверу. Он пытается отправить учетные данные до трех раз. Если все они терпят неудачу, браузер не подключается к серверу.
Если поддерживаются как Basic, так и Windows Integrated, браузер определяет, какой метод используется. Если браузер поддерживает Kerberos или Windows NT Challenge / Response, он использует этот метод. Он не возвращается к базовому. Если Windows NT Challenge / Response и Kerberos не поддерживаются, браузер использует Basic, Digest или Fortezza, если он их поддерживает. Порядок приоритета здесь: Базовый, Дайджест, а затем Fortezza.