Рейтинг:0

Аутентификация Windows (AD) не работает, когда пул приложений IIS работает как пользовательский пользователь

флаг it

Я использую:

  • Windows 10 x64 Professional (в рекламном домене)
  • ИИС 10
  • Веб-сайт работает под локальным пользователем EPM_USER, все работает, кроме проверки подлинности Windows.

Конфигурация: введите описание изображения здесь

Когда я пытаюсь войти с другого компьютера, который также находится в домене AD с действующим Active Directory, происходит сбой входа в систему: введите описание изображения здесь

Если я изменяю пул приложений, который он запускает под ApplicationPoolIdentity, он работает:

Davidw avatar
флаг in
Зачем запускать IIS на компьютере с Windows 10? Windows 10 не предназначена для работы в качестве сервера.
Appleoddity avatar
флаг ng
Если вы запускаете пул приложений под локальным пользователем, у него нет учетных данных в домене. Когда вы запускаете его как applicationpoolidentity, он использует учетную запись сетевой службы, которая в основном является учетной записью AD машины. Используйте это или используйте учетную запись домена для запуска пула приложений.
Appleoddity avatar
флаг ng
Дополнительная информация: https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/authentication/windowsauthentication/ проверьте параметр `useKernelMode`.
Appleoddity avatar
флаг ng
И более подробно о том, почему это работает или не работает… https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc758557(v=ws.10 ) Ваш SPN должен быть правильно настроен для использования другой учетной записи, и он не будет работать с локальной учетной записью пользователя, как уже упоминалось. У Kerberos есть особые требования.
broadband avatar
флаг it
@Davidw Обычно я запускаю IIS на Windows Server, но только для тестирования я запускаю его на виртуальной машине vmware.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.