IIS 7.5 Autenticação do Windows não funciona (às vezes)

1

Este é um estranho. Fomos felizes com a Autenticação do Windows em nosso site da intranet até que eu rebaixei um de nossos controladores de domínio. Agora, algumas estações de trabalho ainda funcionam bem e são autenticadas automaticamente, mas outras não podem ser autenticadas. O navegador solicita credenciais e não importa quais credenciais você insere, ele se recusa a autenticar. (401.1) O problema é por estação de trabalho. (Não consigo entrar em minha própria estação de trabalho, mas outra funciona bem para mim.) Ainda não encontrei um padrão de estações de trabalho em funcionamento versus não-funcionais. (Duas estações de trabalho idênticas na mesma UO - uma funciona e a outra não)

Eu segui todos os links deste artigo: link e tentei todas as soluções sugeridas, sem sorte. (Tentei mover o NTLM para o topo da lista, tentei desabilitar a verificação de loopback e verificação rigorosa de nomes). Também comparei cabeçalhos HTTP entre um computador funcional e um não funcional, e eles parecem ser todos iguais. Nenhuma entrada relevante nos logs de eventos, exceto a falha de auditoria no log de segurança (nome de usuário desconhecido ou senha incorreta, 0xc000006d, 0xc000006a) A autenticação no modo kernel também é desabilitada e a proteção estendida é desativada.

Como solução alternativa, estamos executando a autenticação básica, que está funcionando bem. Mas eu gostaria de ter a autenticação do Windows funcionando novamente.

Onde devo tentar olhar em seguida?

O domínio é 2003 com controladores de domínio 2003 e 2008 R2. Servidor IIS é o servidor membro 2008 R2. As estações de trabalho são o XP Professional SP3 de 32 bits e o Windows 7 Enterprise de 64 bits SP1.

    
por NorbyTheGeek 26.08.2013 / 19:06

1 resposta

2

Garanta que seu domínio esteja íntegro: dcdiag, netdiag etc.

Certifique-se de que o servidor IIS tenha apenas servidores DNS válidos (ou seja, todos eles exibirão os registros apropriados necessários para o AD) e não os externos ou inválidos, como o servidor rebaixado.

    
por 26.08.2013 / 19:31