IIS 8.5 Windows 身份验证应用程序不起作用

Question

我有几个在 IIS 8.5 上运行的应用程序，我很确定我已经安装了所有必要的功能。 当我尝试登录应用程序时，我的用户不起作用，我尝试与其他用户一起获得相同的结果。我认为该应用程序没有查看 Active Directory 服务器，因为我在应用程序文件夹中没有收到任何错误或日志，我在 IIS 日志中只有 401（401 0 和 401 1）错误。

    2017-07-26 08:42:53 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWApt8ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsignin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 0 0 18
    2017-07-26 08:43:04 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWAptgnin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 1 3221225581 2
    2017-07-26 08:43:21 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWApt8ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsignin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 1 3221225581 38ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsignin1.0 443 - 10.101.16.195 Mozilla/5.0+(Windows+NT+6.3;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/59.0.3071.115+Safari/537.36 - 401 1 3221225581 2
    2017-07-26 08:43:18 10.101.16.195 GET /WebHostWinAuth/ wtrealm=urn%3aidsrv3&wctx=WsFedOwinState%3d2cw409_89M-Nz-vqfNi_cx3e2yfn1D95OvHx8vuwRQKRO7LgEANQTJqJjpvpvOrTqF87CLTdvkxRVtF5aOadAQOLSm7v6WFMTa_Y976-0eEfovVtyxmHqGsxY6YKSYXOsJq2yqCp7O_PKmfAf73UMC0ewTi8N0b9ZXt7cbhgJ1egONt7Ciqt2dGJDLwUCM7fYB-9s78xWApt8ZNRXBiWQQvi1jtPxqFgaZsQ6NuMqFU&wa=wsi

我也尝试过创建一个简单的应用程序，只是一个简单的带有windows身份验证的html，结果相同，所以这不是应用程序的问题，它是关于IIS配置的。

用户（和 Active Directory，例如 example.server.root）域与本​​地机器服务器（不同的.host.com）不同，这有关系吗？我已经使用我的用户远程访问了这台计算机，所以这台计算机应该可以访问活动目录域吗？

我试过了：

• 不同的用户
• 提供者
• 不同的网站
• 其他证书
• 将网站匿名身份验证编辑为应用程序池身份
• 为网站文件夹添加权限（即使对所有人）

Answer 1

对于有同样问题的人来说，这正是发生的事情：

https://support.microsoft.com/en-gb/help/896861/you-receive-error-401-1-when-you-browse-a-web-site-that-uses-integrate

我无法添加或修改寄存器，因此唯一的解决方案是从另一个虚拟机访问该机器，并同时使用两者。远不是一个合适的解决方案，但至少我可以继续我的工作。

Answer 2

这就是真实发生的事情。 windows 用户是管理员，它在 ActivaDirectory 中没有其他信息（没有电子邮件或姓氏）。软件期望这些字段为“非空”，因此登录失败。