【发布时间】:2022-08-08 18:27:51
【问题描述】:
我对使用 Windows 身份验证的 aps.net 有一个奇怪的问题,这是场景,我有使用 Windows 身份验证的 APS.net 应用程序,NTLM ...我在 Active Directory 上的所有用户都可以在需要时访问 Web 应用程序, 有时部分用户无法访问系统的问题,他们以前可以访问的地方,当他们在浏览器的弹出登录中输入他们的用户名@域和密码时,弹出保持就像他们输入了错误的用户名或密码一样弹出,我们尝试使用相同的用户名和密码登录到其他服务,如电子邮件、笔记本电脑,它工作正常,但不能使用 Web 应用程序!知道如何或从哪里开始我的调查吗?日志文件?相似的东西?这是我的 IIS 身份验证设置:
<authentication mode=\"Windows\" />
<authorization>
<deny users=\"?\" />
</authorization>
-
这很常见,因为您的站点配置可能会向这些用户触发错误响应,例如 401.3 或 401.5,并且浏览器会提示(就像它看到 401.2 或 401.1 一样)。此时,研究 IIS 日志文件,看看这些用户的错误代码/子状态代码到底是什么,docs.microsoft.com/en-us/troubleshoot/iis/http-status-code
-
HTTP 响应代码是 401 还是 403? 403 表示身份验证成功,但授权失败(即“我知道你是谁,但不允许你查看此页面”)。默认情况下,403 也会触发登录弹出窗口。
-
可能是一些用户属于许多组的成员,应为其增加
maxtokensize。见Microsoft -
不同的状态码意味着不同的问题。所以你需要先确认状态码。您可以从 IIS 日志或浏览器的开发模式中获取此信息。
-
我已经检查了 chrome 上的 devMode,我得到了 401 错误代码?!怎么来的?他正在使用相同的用户名并通过登录其他服务!
标签: asp.net iis active-directory iis-10