O site IIS6 usando autenticação integrada (NTLM) falha quando acessado com o Win7 / IE8

1

Estou tendo problemas semelhantes, conforme descrito no caso 139099 , mas a correção parece não funcionar mim. Aqui estão os detalhes:

Servidor:

  • Win2003Srv R2 SP2
  • Stadalone, não é membro de um domínio.
  • IIS6, TCP / 443 (https).
  • Acesso anônimo desativado.
  • Autenticação integrada do Windows ativada.
  • useraccouts locais
  • Cada conta de usuário possui uma pasta virtual própria com acesso de mudança e acesso de leitura à raiz do site.
  • O 'adsutil NTAuthenticationProviders "NTLM"' -configurado como raiz do site e a pasta virtual da conta do usuário (conforme descrito no artigo da MS KB 215383 ).

Cliente:

  • Win7 Enterprise
  • Membro de um domínio do AD
  • IE8
  • Permite que três tentativas de login falhem.
  • Usando o [nome do servidor web] \ [nome do usuário] na janela de logon (segurança do Windows)
  • O logon usando outros navegadores (Chrome e Firefox) funciona bem.

O log de serviços da Web mostra um evento 401.2 e dois 401.1. O log de eventos de segurança mostra dois eventos, o primeiro é o Fauilure Audit (680), o segundo evento é o Fauilure Audit (529) com esses detalhes:

Logon Failure:
Reason:     Unknown user name or bad password
User Name:  [username]
Domain:     [webservername]
Logon Type: 3
Logon Process:  NtLmSsp 
Authentication Package: NTLM
Workstation Name:   [MyWorkstation]
Caller User Name:   -
Caller Domain:  -
Caller Logon ID:    -
Caller Process ID:  -
Transited Services: -
Source Network Address: [999.999.999.999]
Source Port:    20089

Qualquer ideia apreciada.

    
por Ciove 21.02.2011 / 12:16

4 respostas

1

A solução é: VOCÊ NÃO PODE PASSAR SENHA no WINDOWS 7 e / ou IE8 . Este "recurso" é descrito, e. aqui .

Obrigado mikeymousesoft por isso.

Bem, na verdade, pode haver algum sentido para isso. Aqui é um javascript simples, que revela a senha no navegador compatível com java. No entanto, como as senhas do Windows não estão localizadas na janela real do navegador, mas em uma janela chamada 'Segurança do Windows', esse script provavelmente não se aplicará nesse caso.

Pensei que copiar e colar senhas é seguro porque:

  1. Evita erros de digitação,
  2. Os keyloggers não poderão detectar a senha, pois ela não foi digitada.

Muito obrigado pela sua ajuda.

Demorei uma semana para descobrir isso. Posso enviar uma fatura para o Bill?

    
por 24.02.2011 / 15:51
0

Fazer logon usando [nome do servidor web] [nome de usuário] e Autenticação Integrada do Windows são mutuamente exclusivos. Você não deve ter a Autenticação integrada marcada se desejar efetuar logon especificando uma conta de usuário. Autenticação integrada significa que o IE usará as credenciais do AD do usuário para fazer logon no aplicativo.

    
por 21.02.2011 / 13:13
0

Parece que você está tendo um problema com a "Proteção estendida" descrita aqui . Se o IIS6 estiver configurado para "Negociar, NTLM" (ou nada), é provável que você obtenha o erro 401.2 usando o IE8. Você pode verificar / definir o valor de autenticação seguindo estas estas instruções .

    
por 21.02.2011 / 16:10
0

Solução: Como Copiar e Colar Senhas no Windows 7 e / ou no Internet Explorer 8

Você pode copiar e colar senhas no Win7 e no IE8

  1. Marque e copie a senha para a área de transferência com o botão direito do mouse + a função Copiar.
  2. Cole a senha pressionando as teclas Ctrl + V -keys.

Esta solução é descrita aqui: link

    
por 11.07.2011 / 15:24