这个问题确实与允许从家里登录到 SharePoint 安装有关,但我想这是一个一般的 IIS 安全问题。
当弹出登录框以收集 Windows 凭据时,用户只需在 Safari/Chrome/FF 上输入其用户名即可正确登录。在 IE 上,身份验证失败,因为默认情况下它似乎传递了他们的本地计算机名称,并且用户需要将其替换为域\用户。在某些情况下不是一个大问题,但如果用户不必输入域名部分,我们更喜欢它。
这仅仅是 IE 的一个我们无法控制的功能,还是我们可以用 IIS/AD 等做的事情,如果没有指定,我们可以提供一个默认域?
另一种选择是在 SharePoint 前面安装一个 ISA 服务器并让它处理身份验证。您可以通过 ISA 提供单点登录,并为您在后端运行的 webmail、sharepoint 和任何其他 web 应用程序提供服务。
ISA 可以配置为接受基于表单的登录,它将为最终用户转换为 NTLM,让您可以灵活地为他们添加域。
另一种选择是对用户进行稍微不同的培训。出于某种原因,用户通常会认为
domain\username这是一些严重的误判,但如果他们可以使用他们的电子邮件地址,那就没问题了。在 AD 中,用户拥有所谓的 UPN(用户主体名称)——通常是 @domain.com——通常与他们的电子邮件地址匹配。幸运的是,您可以使用 UPN 登录到经过 NTLM 身份验证的网站。
所以 - 假设您的用户的默认 UPN 与您的电子邮件域相同,您可以告诉用户登录
[email protected]并且它会起作用,并且可能不会让您头疼。我不久前遇到了这个问题。我不记得你需要哪一个,但如果你打开 IE 并转到“工具”、“互联网选项”、“安全选项卡”、“自定义级别”。一直到列表底部,用户身份验证有四个选项。尝试改变这些,看看会发生什么。
考虑到您有 MOSS 默认安装,默认身份验证是 NTLM。如果网站配置为对用户进行身份验证,即使用 IIS 中的“身份验证和访问控制”或在 MOSS 等应用程序中配置的身份验证。默认情况下,Internet Explorer 将传递登录用户的凭据。现在,既然你说这些是家庭用户,他们必须使用“MACHINE_NAME\User_NAME”登录他们的机器,因此 IE 传递的凭据是 MACHINE_NAME\USER_NAME。如果您想使用您的域凭据对自己进行身份验证,则必须手动添加 DOMAIN\USER_NAME。
或者,如果您正在使用表单/基本身份验证,您可以编写一个代码,该代码将使用默认域对用户进行身份验证,就像您想要的那样。