Política de Grupo que substitui a Autenticação do Windows?

2

Temos alguns servidores que estamos tentando permitir que os usuários do domínio façam login no site. Infelizmente, parece que somente administradores podem fazer isso. Todos os outros usuários obtêm erros de autenticação 401.2.

Estou tentando rastrear qual configuração de política de grupo pode estar em vigor que substitui a autorização configurada pelo aplicativo. Alguém tem alguma sugestão sobre onde procurar?

Mais informações:

O site hospeda um aplicativo de formulários da web asp.net configurado para usar a Autenticação do Windows. O Web.config está configurado para permitir que todos os usuários acessem <allow users="*"/> . Os administradores podem acessar a página e sua identidade é mostrada. Os não administradores recebem uma caixa de diálogo de autenticação, que não aceita seu nome de usuário / senha.

O servidor está configurado para não permitir login interativo de não administradores, mas isso não deve afetar a autenticação do IIS, não é?

    
por Erik Funkenbusch 31.05.2013 / 05:29

2 respostas

2

Tanto gpresult /H como RSOP.msc são as ferramentas padrão para solucionar problemas de política de grupo.

Dê a eles um giro e você verá todos os itens de política que se aplicam ao seu servidor.

    
por 31.05.2013 / 05:32
3

Verifique suas permissões nas pastas do site em seu sistema de arquivos. A autenticação do Windows passa o usuário para o sistema; se o usuário não tiver acesso para ler os arquivos do site, você receberá o 401.2, o usuário do pool de aplicativos real executará as ações do servidor, mas o usuário ainda precisará de acesso de leitura ao sistema de arquivos.

Portanto, se você quiser que todos os usuários tenham acesso, adicione: YourDomain \ Authenticated Users

E adicione esse grupo para ter lido & executar e ler. Ocasionalmente, você pode querer listar o conteúdo da pasta. Apenas acesso ao sistema de arquivos sem compartilhamento ou qualquer outra coisa.

    
por 31.05.2013 / 06:36