我们有一些服务器试图允许域用户登录网站。不幸的是,似乎只有管理员才能这样做。所有其他用户都会收到 401.2 身份验证错误。
我试图追踪哪些组策略设置可能会覆盖应用程序配置的授权。有人对在哪里看有什么建议吗?
更多信息:
站点承载配置为使用 Windows 身份验证的 asp.net web 窗体应用程序。Web.config 配置为允许所有用户访问<allow users="*"/>。管理员可以访问该页面,并显示他们的身份。非管理员会得到一个身份验证对话框,该对话框不接受他们的用户名/密码。
服务器配置为不允许非管理员交互式登录,但这不应该影响 IIS 身份验证,不是吗?
检查您对文件系统上网站文件夹的权限。Windows 身份验证将用户传递给系统,如果用户无权读取网站文件,您将获得 401.2,实际应用程序池用户执行服务器端操作,但用户仍需要读取访问权限文件系统。
因此,如果您希望所有用户都可以访问,请添加:YourDomain\Authenticated Users
并添加该组以读取和执行以及读取。有时您可能需要列出文件夹内容。只是文件系统访问没有共享或其他任何东西。
gpresult /H和都是RSOP.msc解决组策略问题的标准工具。试一试,您会看到每个策略项都适用于您的服务器。
还有一件事值得检查:域用户是否可以访问托管网站内容的物理文件夹?就我而言,当我向域用户添加读取权限时,问题就消失了。