身份验证错误 401.2

Question

我有一个应用程序部分使用经典 asp 和 c#。身份验证用作

每个配置文件都是 windows.这是完美的工作。

现在我必须根据活动目录对用户进行身份验证。 （即，如果有任何 AD 用户

请求我的应用程序，它应该对用户进行身份验证（在登录页面加载时）并重定向

到应用程序主页而不是显示登录页面）

登录页面是一个asp页面，我创建了一个aspx页面，login.asp页面将是

在页面加载期间重定向以使用 Active Directory 进行身份验证。我已禁用匿名

在 IIS 中访问，目前仅使用集成 Windows 身份验证。也给了

Permissions 中对“Authenticated Users”的权限。

尝试访问 login.asp 页面时出现以下错误。

您无权使用您的凭据查看此目录或页面

提供是因为您的 Web 浏览器正在发送 Web 的 WWW-Authenticate 标头字段

服务器未配置为接受。

请尝试以下方法：

如果您认为应该能够查看此目录，请联系网站管理员

或页面。 单击刷新按钮以使用不同的凭据重试。 HTTP 错误 401.2 - 未经授权：由于服务器配置，访问被拒绝。 互联网信息服务 (IIS)

请帮我解决这个问题。

谢谢， 普里亚

Answer 1

401.2 本身通常不是“错误”。这是一个身份验证挑战。您的浏览器没有正确响应它所面临的挑战。如果浏览器不理解发生了什么，它就会放弃并显示 401.2 作为错误。

问题是：您使用的是什么浏览器？先试试IE。 IE 对 NTLM 和 Kerberos 挑战非常宽容。如果您使用的是 Firefox，则需要通过将您的域名添加到about:config 屏幕中的network.automatic-ntlm-auth.trusted-uris 和network.negotiate-auth.trusted-uris 设置来将其设置为使用集成Windows 身份验证。

您还可能遇到未为您的服务帐户正确定义服务主体名称的问题。它的工作原理取决于您的网站的运行方式——它是在域帐户下运行还是在网络服务下运行？如果是 NETWORK SERVICE，这可能不是您的问题。