有这么一个纠结的问题:在企业局域网中,常常使用AD(Active Directory)来管理用户。在企业内部的Web应用通常希望通过AD验证,即:当用户使用域帐号登陆机器的时候,访问企业的某个站点时不需要再经过验证就能登陆。Windows验证就能满足这样的要求。在自己的实际项目中遇到了这样的问题:当IIS开启了Windows验证以后,访问站点时会出现登陆框,这是不希望有的结果。归根结底,会出现登陆框就是用户对寄宿站点的IIS没有访问的权限或者权限不够高。此时可以检查一下Server(IIS所在的那个Server)的用户组下面的IIS_IUSR组是否包含了所在域的用户,如果没有则将AD用户加到IIS_IUSR里面。
相关文章: