我们运行 Windows XP、Vista,现在正在我们的企业环境中测试 Windows 7。到目前为止,我们所有的 Win7 安装都是 x64 安装,最终结果相同,我们必须对每个公司 Intranet 站点进行身份验证。单点登录适用于 Firefox 和其他操作系统上的所有 IE 版本。IE 或 Firefox 都不能在 Win7 中使用单点登录,这让我们相信这与 Win7 有关。
我们在 Windows XP 或 Vista 中没有这个问题。Win7 中是否有允许单点登录的设置?是否有特定于 Win7 的域设置?
假设您按照 squillman 的回答使用 IE...
... IE 是否根据其受信任区域列表(工具、Internet 选项、安全性、选择 Intranet 区域并确保在此处列出站点)将这些站点视为 Intranet 站点?
如果 IE 认为该站点不是本地站点并且您信任它,它不会将您的登录凭据发送给它,这确实是一件好事。
Firefox 确实支持 NTLM 身份验证。Safari 也将在不久的将来。
我们的问题最终源于本地安全策略。
树查找设置:
启用网络安全下的所有选项:配置 Kerberos 允许的加密类型就可以了。