Аутентификация Windows (AD) не работает, когда пул приложений IIS работает как пользовательский пользователь

broadband

04.08.2023, 19:11

Я использую:

Windows 10 x64 Professional (в рекламном домене)
ИИС 10
Веб-сайт работает под локальным пользователем EPM_USER, все работает, кроме проверки подлинности Windows.

Конфигурация:

Когда я пытаюсь войти с другого компьютера, который также находится в домене AD с действующим Active Directory, происходит сбой входа в систему:

Если я изменяю пул приложений, который он запускает под ApplicationPoolIdentity, он работает:

120

0 + 0

iis

пулы приложений

Windows-аутентификация

Davidw

04.08.2023, 19:15

Зачем запускать IIS на компьютере с Windows 10? Windows 10 не предназначена для работы в качестве сервера.

Ответить

Appleoddity

05.08.2023, 02:23

Если вы запускаете пул приложений под локальным пользователем, у него нет учетных данных в домене. Когда вы запускаете его как applicationpoolidentity, он использует учетную запись сетевой службы, которая в основном является учетной записью AD машины. Используйте это или используйте учетную запись домена для запуска пула приложений.

Ответить

Appleoddity

05.08.2023, 02:30

Дополнительная информация: https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/authentication/windowsauthentication/ проверьте параметр `useKernelMode`.

Ответить

Appleoddity

05.08.2023, 02:37

И более подробно о том, почему это работает или не работает… https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc758557(v=ws.10 ) Ваш SPN должен быть правильно настроен для использования другой учетной записи, и он не будет работать с локальной учетной записью пользователя, как уже упоминалось. У Kerberos есть особые требования.

Ответить

broadband

05.08.2023, 07:56

@Davidw Обычно я запускаю IIS на Windows Server, но только для тестирования я запускаю его на виртуальной машине vmware.

Ответить

Admin

Этот вопрос на других языках:

EN: Windows authentication (AD) not working when IIS Application pool is running as custom user

TH: การรับรองความถูกต้องของ Windows (AD) ไม่ทำงานเมื่อกลุ่มแอปพลิเคชัน IIS กำลังทำงานในฐานะผู้ใช้ที่กำหนดเอง

RO: Autentificarea Windows (AD) nu funcționează atunci când grupul de aplicații IIS rulează ca utilizator personalizat

RU: Аутентификация Windows (AD) не работает, когда пул приложений IIS работает как пользовательский пользователь

VI: Xác thực Windows (AD) không hoạt động khi Nhóm ứng dụng IIS đang chạy với tư cách người dùng tùy chỉnh

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.