Resolvido. O Eset NOD32 Antivirus versão 4 estava modificando os cabeçalhos de autorização de HTML em alguns computadores. Depois que desativar a proteção de acesso à Web , tudo funciona como um encanto.
Estamos enfrentando um comportamento estranho em cerca de 5% dos computadores clientes Windows (7 Pro e XP Pro, 32 e 64 bits). Esses computadores recebe aleatoriamente erro do servidor IIS - 400 Solicitação incorreta. Estamos usando o domínio do Windows e esses clientes estão tentando autorizar o IIS por meio do Kerberos.
Symtomps:
O que sabemos
Estamos usando mais grupos. Portanto, nossos usuários têm maior Kerberos TGT normalmente. MaxTokenSize aumentado para 48000.
Detectamos o tráfego de rede nos clientes afetados e descobrimos que o cliente envia o cabeçalho de autorização quebrado . Parte com cabeçalho de autorização do kerberos é cortada - não foi finalizada corretamente. Portanto, a resposta do servidor IIS é correta e lógica. Então, o problema está no lado do cliente .
Estávamos tentando encontrar alguma diferença entre o estado de trabalho e estado de erro nos computadores afetados sem sorte.
Temos mais servidores IIS em nossa rede. Computador afetado está tendo mesmo problema em todos eles em "estado de erro".
Espero que nossos pensamentos estejam certos, que o Internet Explorer esteja usando o .NET Framework para solicitações e autorização HTTP. Então provavelmente é porque em algum lugar no .net? Todos os clientes estão usando a versão 4.
Alguém pode nos ajudar a esclarecer este mistério? :)