ユーザー名/パスワードを要求し続けるWindows認証


13

Webアプリケーションをにデプロイしていますiis6。ユーザー名とパスワードを入力するために、この「Windowsセキュリティ」ポップアップが表示され続けました。すでに匿名ユーザーを無効にし、統合Windows認証をチェックしましたが、「自動的に」ログインしません。

私は何をすべきか?

セキュリティ設定-ローカルイントラネットゾーンをチェックしました:「イントラネットゾーンでのみ自動ログオンとしてログイン」。また、私の運用サーバーはスタンドアロンサーバーであるため、ADアカウントと資格情報を保持していない場合があります。


どのブラウザを使用していますか?
オスカーケリン

IEとFirefoxの文句を言わないの仕事の両方...

Visual Studio 2010およびc#およびasp.netのタグを潜在的に削除し、windows-server-2003およびiis6のタグを追加する必要があります。質問をサーバー障害に移す可能性があるため、管理者はこの質問に取り組むのにはるかに適しています。
アニチョ

回答:


8

Internet Explorerの場合、ローカルイントラネットゾーンにサーバーアドレスを追加する必要がある場合があります。IEはローカルイントラネットサーバーを単独で検出するのに苦労することが多いので、サイトをそのリストに手動で追加する必要があります。IE設定で手動で行うか、グループポリシーを使用してADドメイン内のイントラネットサーバーのリストを管理できます。IEがサイト用に選択したゾーンは、[ファイル/プロパティ]メニューから表示できます。

Firefoxの場合、ネットワーク資格情報をそのサイトに転送するようFFに指示する必要があります。about:configで、設定にサイトを追加する必要があります

network.automatic-ntlm-auth.trusted-uris

そして

network.negotiate-auth.trusted-uris


私は管理者ではないので、サイトをゾーンに追加できません。それは灰色です!はい、ローカルの開発用PCでそれを試してみましたが、動作します。しかし、本番サーバーで何をすべきですか?

サーバーには何もありません。これはクライアント側の問題です。クライアント管理者にサーバー名をローカルイントラネットゾーンに追加するか、サーバーのDNS名を変更して、そのゾーン内の既存の設定と一致するように依頼する必要があります(たとえば、ゾーンが* .companyに構成されている場合)。 comおよびサーバーはrandonname.differentdns.comで、newname.company.comからアクセスできることを確認してください)
-TristanK

3

http://support.microsoft.com/?id=258063知っておく必要のあるすべてのことを教えてください

この素敵な記事を書き直してクレジットを取りたいのですが、それはごまかしです。私は自分でこの問題の手に落ちましたが、この記事は命を救うものでした。IISソリューションの下のブックマークにそれを保存します(笑)。

更新:

IIS 6を搭載したWindows Server 2003/2003 r2ボックスまたはXPマシンを想定しているので、これをまっすぐにしましょう。

我々は深く掘るうち、次のメイクをチェックする前に、必ずあなたはフォルダを指して、セットアップにIIS6で新しいサイトを持ってC:\inetpub\wwwroot\そこを指していない場合、C:\MyOwnFolderまたはC:\Program Files\SomeFolderあなたが作る必要があるでしょう罰金であることを確認したフォルダ以下の権限を持っています:

Inetpub\wwwroot (or C:\MyOwnFolder) Administrators        Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) System                Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) IIS_WPG               Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) IUSR_MachineName      Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) ASPNET                Read, execute 

ソース:http : //support.microsoft.com/kb/812614

次に、IISの設定を確認する必要があります。

IISで認証を構成解除する方法

  1. IISマネージャーを起動するか、IISスナップインを開きます。

  2. Server_name(Server_nameはサーバーの名前)を展開し、[Webサイト]を展開します。

  3. コンソールツリーで、認証を構成するWebサイト、仮想ディレクトリ、またはファイルを右クリックし、[プロパティ]をクリックします。

  4. [ディレクトリセキュリティ]タブまたは[ファイルセキュリティ]タブ(必要に応じて)をクリックし、[匿名とアクセス制御]または[認証とアクセス制御]で[編集]をクリックします。

  5. 現在選択されている認証方法の横にあるすべてのオプションをクリックしてチェックを外し、[OK]をクリックします。

  6. クリックして、匿名アクセスを有効にします

  7. ユーザー名がMACHINENAME \ IUSR_MACHINENAMEに設定されていることを確認してください。明らかにMACHINENAMEをサーバー/マシンの名前に置き換えてください。

  8. IUSRはビルトインアカウントであり、自動的に自己であることを認証する必要があります

ソース:http : //support.microsoft.com/kb/324274(この記事は、先ほど説明した内容の反対です)

うまくいかない場合は、これらすべてを試してください。さらにいくつかの手順を示します。10億個のチェックがあります。


申し訳ありませんが、ちょっと混乱します。becox私は以前のプロジェクトが成功している間、私は非常に多くの方法を試しました。サーバーのせいかもしれませんが、「Internet Explorerのイントラネットゾーンのセキュリティ設定」の部分がクライアント側とサーバー側の両方で機能しておらず、クライアントのブラウザにサーバーアドレスを追加できませんでした。

@HuatsinYeo答えを更新しました。
アニチョ

0

Windowsでファイル認証を確認する必要があります。Ex認証済みユーザーグループ。注意が必要な認証は2つあります。IIS認証とファイルシステムアクセス。


0

アプリケーションプールの資格情報が有効になる前に、IUSR_computernameアカウントを使用してWebサイトの構成を読み込みます。IUSR_computernameアカウント(aspnetアカウントとも呼ばれる)に、そのアプリケーションが展開されているフォルダーへの読み取りアクセス権があることを確認してください。


いいえ、ちがいます。アプリプールの資格情報は、アプリプールの構成を起動して読み取るために最初に使用されるものです。
TristanK

-1

まあ、私はDotnetに慣れていないので、私のために働いたソリューションと上記のものが同じかどうかはわかりませんが、とにかくここでやったことです。

アップロードユーティリティでも問題に直面しており、ユーザーが[アップロード]ボタンをクリックするたびに、ポップアップウィンドウが表示され続けて資格情報(最初は決して発生しませんでした)を要求し、最終的に「401無効な資格情報」エラーが発生しました。

サーバー上のIISNETマネージャーで該当するフォルダー/ Webサイトに移動し、右クリックしてセキュリティを確認するだけです。アップロードするアクセス権が必要なユーザー/グループを追加し、まだ存在しない場合は完全な許可を与えます。

この変更を投稿すると、資格情報のプロンプトなしでファイルにアクセス/アップロードできるはずです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.