erro de autenticação local, sucesso de autenticação remota

Navegue suas respostas
1

O servidor é o Windows Server 2012 R2 em uma instância de VM no Azure. Não há DC no ambiente e a conta em questão é o Administrador Local.

Quando faço o remote na caixa, uso a conta de administrador local e o RDP com êxito. Eu também tenho um aplicativo da web na mesma caixa que usa a autenticação do Windows. Quando eu acesso o aplicativo da web de uma máquina externa & autenticar usando esta conta - tudo funciona bem.

No entanto, quando eu acesso o aplicativo da web na máquina local quando insiro as credenciais no desafio, ele é recusado - 3 avisos e 401.

Posso ver no visualizador de eventos que a falha na auditoria não mostra um ID de conta: 

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       ***
    Account Domain:     ***

Qualquer ajuda recebida com gratidão, mesmo que para obter mais dados sobre o erro.

    
por OldBoy 24.03.2014 / 20:18

1 resposta

0

Esse problema ocorre porque o nosso site do Serviço de Token de Segurança (Autenticação SAML) usa a Autenticação Integrada e tem um nome mapeado para o endereço de loopback local. Portanto, a autenticação falhará se o FQDN ou o cabeçalho de host personalizado usado não corresponder ao nome do computador local. Solução:

  1. Defina a entrada de registro DisableStrictNameChecking como 1.
  2. No Editor do Registro, localize e clique na seguinte chave do Registro: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ MSV1_0
  3. Clique com o botão direito do mouse em MSV1_0, aponte para Novo e clique em Valor de seqüência múltipla.
  4. Digite BackConnectionHostNames e pressione ENTER.
  5. Clique com o botão direito do mouse em BackConnectionHostNames e clique em Modificar.
  6. Na caixa Dados do valor, digite o nome do host ou os nomes de host dos sites que estão no computador local e clique em OK.
  7. Reinicie o serviço IISAdmin
por 25.03.2014 / 10:41

Tags

Rsyslog filtrar por cliente A URL do Codeigniter funciona apenas para o roteador padrão