Temos dois servidores do Windows Server 2008 R2 Web Edition, ambos os hosts VIRTUAL on VM Ware, e a cada ... única ... hora em que criamos um novo site no servidor, adicionamos os usuários de domínio adequados ao site pasta no disco rígido, e publicar o site, não importa o quê, mesmo no próprio servidor, o site desafia para um ID de usuário e senha. E para inicializar, mesmo se você fizer login com credenciais adequadas, ele continuará a solicitar, não aceitando as credenciais.
A ÚNICA resolução: reiniciando o servidor. Isso é inaceitável, pois um dos dois servidores é um servidor de produção.
Estou aberto a sugestões antes, para o desânimo dos Admins, começo a jogar servidores fora de janelas inexistentes ...
Obrigado!
Isso é estranho, já que uma reinicialização raramente corrige qualquer coisa relacionada a permissões. Eu recomendo usar o monitor de processo na próxima vez para descobrir qual permissão está sendo desativada.
Confira na semana 20 desta série para uma rápida explicação sobre como usar o procmon.
Estamos usando a autenticação do Windows no IIS 7 (NTLM), bem como a representação de identidade. o site seria semelhante ao ourwebsite.ourdomain.com, e o acesso seria link por exemplo. isso acontece independentemente da máquina e da versão do navegador. não é um problema com o IE.
Apenas um comentário: Nunca se preocupe em testar a partir do computador local. Ele tem proteções de segurança no local por padrão (desde 2003 ou 2003 SP1, eu acho) que desativa a autenticação de loopback, para evitar ataques de reflexão.
Isso não se encaixa no seu cenário porque uma reinicialização o corrige. Se uma reinicialização resolver isso, eu experimentaria:
Parece que o material do SPN pode estar OK ... exceto que você mencionou que a delegação está em uso, o que exigiria ações de sua parte que você não documentou na pergunta.
Reciclar o pool de aplicativos em questão ajuda? ("A ÚNICA solução está reiniciando" não cobre o que você tentou como uma alternativa, e eu não te conheço, então eu não sei o que isso significa para você. Isso poderia significar IISReset, isso poderia significar reciclagem um pool de aplicativos, poderia significar sacrificar uma galinha.)
Caso você tenha perdido o subtexto ... você ignorou muitos detalhes provavelmente óbvios para você, o que pode determinar um caminho de solução de problemas melhor do que "bem, se você quis dizer isso, tente X e se significa que, tente Y ".
Hora do meu café da manhã. Desculpas por qualquer snark indevido.
Tags iis-7