estamos usando PCs virtuais para alguns modelos de teste. Um VPC está sendo executado como controlador de domínio com o AD configurado nele. O nome do domínio é testing.local. Temos outro aplicativo da web de domínio VPC em domínio (configurado como escuta do site na porta 198) usando Autenticação Integrada do Windows e autenticação básica (para enviar ID de login / pwd). Agora o problema é que alguns usuários criados no AD podem acessar este aplicativo ( link ) e outros não. O IIS fornece o erro 401.2 mesmo depois de inserir a combinação correta de login / pwd.
Eu tentei pesquisar na web e fui direcionado para a ferramenta AuthDiag. Eu o instalei e executei Informações do Active Directory (Centro de distribuição de chaves Kerberos) . Ele mostra o seguinte erro muitas vezes (há muitos sites da Web sendo executados neste VPC):
Nome da entidade de serviço (SPN) da máquina 'testystem' não encontrada no Active Directory
Por favor, ajude-nos a ficar presos e não podemos testar o aplicativo.
Existe algum problema com a autenticação do Kerberos, possivelmente conectada à conta em que você está executando o site - dê uma olhada nisso:
Se esse não for o problema exato, as etapas de depuração listadas devem permitir que você adicione mais detalhes à sua pergunta que ajudem as pessoas a encontrar uma resposta correta.
Se você não estiver usando nenhuma delegação, defina o IIS para usar o NTLM apenas para eliminar o kerberos.
Para o site padrão, use
cscript adsutil.vbs set w3svc/1/root/NTAuthenticationProviders "NTLM"