Otentikasi Windows terus meminta nama pengguna / kata sandi

13

Saya menggunakan aplikasi web saya di iis6. Saya terus menerima "jendela keamanan" ini untuk memasukkan nama pengguna dan kata sandi .. Saya telah menonaktifkan pengguna anonim, dan memeriksa otentikasi jendela terintegrasi tetapi hanya tidak mau masuk "secara otomatis".

Apa yang harus saya lakukan?

Saya telah memeriksa pengaturan keamanan-zona intranet lokal: "login sebagai login otomatis hanya di zona Intranet". Juga server produksi saya adalah server mandiri, dan karenanya mungkin tidak memiliki akun AD dan kredensial.

gparent
sumber
Browser apa yang Anda gunakan?
Oskar Kjellin
baik IE dan Firefox tidak akan berfungsi ..
Anda harus berpotensi menghapus tag untuk visual studio 2010 dan c # dan asp.net dan menambahkan tag untuk windows-server-2003 dan iis6. Berpindah berpotensi ke kesalahan server admin akan jauh lebih cocok untuk menangani pertanyaan ini.
Anicho

Jawaban:

8

Untuk Internet Explorer, Anda mungkin harus menambahkan alamat server ke zona intranet lokal. IE sering kesulitan mendeteksi server intranet lokal sendiri, jadi Anda mungkin harus menambahkan situs Anda secara manual ke daftar itu. Anda dapat melakukannya secara manual dalam pengaturan IE atau Anda dapat menggunakan kebijakan grup untuk mengelola daftar server intranet dalam domain AD. Anda dapat melihat zona yang telah dipilih IE untuk situs Anda dari menu File / Properties.

Untuk Firefox, Anda harus memberi tahu FF untuk meneruskan kredensial jaringan Anda ke situs itu. di about: config Anda harus menambahkan situs ke pengaturan

network.automatic-ntlm-auth.trusted-uris

dan

network.negotiate-auth.trusted-uris

.

Dirk Trilsbeek
sumber
hei karena saya bukan administrator, saya tidak bisa menambahkan situs ke zona. itu abu-abu! ya, saya mencoba melakukan itu pada pc pengembangan lokal saya dan berhasil. Tetapi apa yang harus saya lakukan di server produksi?
Tidak ada di server. Ini masalah sisi klien. Anda perlu meminta administrator klien untuk menambahkan nama server ke zona intranet lokal, atau mengubah nama DNS server sehingga cocok dengan pengaturan yang sudah ada di zona itu (misalnya, jika zona dikonfigurasi untuk * .perusahaan. com dan server Anda randonname.differentdns.com, pastikan itu dapat diakses melalui newname.company.com)
TristanK
3

http://support.microsoft.com/?id=258063 Yang perlu Anda ketahui, beri tahu saya caranya.

Saya ingin menulis ulang artikel yang indah ini dan menerima pujian tetapi itu curang. Saya sendiri telah jatuh ke tangan masalah ini tetapi artikel ini adalah penyelamat saya menyimpannya di bookmark saya di bawah solusi IIS lol.

Memperbarui:

Mari kita selesaikan ini saya anggap saya windows server 2003/2003 r2 box atau mesin xp dengan IIS6.

Sebelum kami menggali lebih dalam, periksa hal-hal berikut, pastikan Anda telah menyiapkan situs baru di iis6, menunjuk ke folder C:\inetpub\wwwroot\, jika tidak ada yang menunjuk ke C:\MyOwnFolderatau C:\Program Files\SomeFoldertidak apa-apa, Anda perlu memastikan folder memiliki izin berikut:

Inetpub\wwwroot (or C:\MyOwnFolder) Administrators        Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) System                Full control 
Inetpub\wwwroot (or C:\MyOwnFolder) IIS_WPG               Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) IUSR_MachineName      Read, execute 
Inetpub\wwwroot (or C:\MyOwnFolder) ASPNET                Read, execute 

Sumber: http://support.microsoft.com/kb/812614

Sekarang Anda harus melihat ke pengaturan IIS Anda.

Cara menghapus konfigurasi Otentikasi di IIS

  1. Mulai IIS Manager atau buka snap-in IIS.

  2. Perluas Server_name, di mana Server_name adalah nama server, dan kemudian perluas Situs Web.

  3. Di pohon konsol, klik kanan situs Web, direktori virtual, atau file yang ingin Anda konfigurasikan otentikasi, lalu klik Properti.

  4. Klik Keamanan Direktori atau tab Keamanan File (sebagaimana diperlukan), dan kemudian di bawah Anonim dan kontrol akses atau Otentikasi dan kontrol akses, klik Edit.

  5. Klik untuk menghapus centang semua opsi di sebelah metode otentikasi atau metode yang Anda inginkan saat ini diperiksa, dan kemudian klik OK.

  6. Klik untuk memeriksa aktifkan akses anonim

  7. Pastikan nama pengguna disetel ke MACHINENAME \ IUSR_MACHINENAME jelas mengganti MACHINENAME dengan nama server / mesin Anda.

  8. IUSR adalah akun bawaan yang harus diautentikasi sendiri secara otomatis

Sumber: http://support.microsoft.com/kb/324274 (artikel ini adalah kebalikan dari apa yang baru saja saya tunjukkan kepada Anda untuk dilakukan)

Coba semua ini jika tidak berhasil saya akan memberikan beberapa langkah lebih lanjut, ada satu miliar dan satu hal yang dapat Anda periksa.

Anicho
sumber
maaf, saya agak bingung. Karena saya sudah mencoba banyak cara, sementara proyek saya sebelumnya berhasil. mungkin karena server, tetapi bagian "pengaturan keamanan zona Intranet Internet Explorer" tidak berfungsi baik pada sisi klien dan server, dan saya tidak bisa menambahkan alamat server ke browser klien karena mereka tidak punya hak admin.
@ HuatsinYeo Saya telah memperbarui jawaban saya.
Anicho
0

Anda harus memeriksa otentikasi file di windows. Mantan grup pengguna terautentikasi. Ada dua otentikasi yang perlu Anda tangani. Otentikasi IIS dan akses sistem file.


sumber
0

Sebelum kredensial kumpulan aplikasi dimulai, akun IUSR_computername digunakan untuk memuat konfigurasi untuk situs web. Pastikan akun IUSR_computername (juga dikenal sebagai akun aspnet) telah membaca akses ke folder tempat aplikasi tersebut digunakan.

ILoveStackOverflow
sumber
Tidak, tidak. Kredensial app pool adalah hal pertama yang digunakan untuk mem-boot dan membaca konfigurasi untuk App Pool.
TristanK
-1

Yah, saya baru mengenal Dotnet. Saya tidak tahu apakah solusi yang bekerja untuk saya dan yang di atas sama, tetapi apa yang saya lakukan.

Kami juga menghadapi masalah dalam utilitas unggah dan setiap kali pengguna mengklik tombol "Unggah", jendela sembulan terus bermunculan untuk meminta kredensial (yang tidak pernah terjadi secara awal) dan akhirnya menyebabkan kesalahan "401 kredensial tidak valid".

Anda hanya perlu pergi ke folder / situs web yang bersangkutan di manajer IISNET di server dan klik kanan dan periksa keamanannya. Tambahkan pengguna / grup yang harus memiliki akses untuk mengunggah dan beri mereka izin penuh jika belum ada.

Poskan perubahan ini, mereka harus dapat mengakses / mengunggah file tanpa konfirmasi kredensial.

Lekshmi
sumber