Questions tagged «windows-authentication»

或者：“这是一件事吗？我该如何检查呢？” 在没有域控制器的环境中，当从服务器上没有匹配用户帐户的远程计算机访问Windows Server 2008 R2框上的共享时，（并且通过\\SERVERNAME\ShareName“开始”菜单中的键入进行连接）我目前观察到以下行为在“密码保护的共享”设置（高级共享设置）上： 启用 “密码保护的共享” 后，所有尝试的连接最多将在30秒后失败，并显示： 登录失败：未在此计算机上授予用户请求的登录类型。 禁用 “密码保护的共享” 后，允许连接到匿名可访问的共享，而权限受限的共享因以下原因而失败： 您没有访问\ SERVERNAME \ ShareName的权限。请与您的网络管理员联系以请求访问权限。 这似乎是预期的行为。我需要通过匿名登录访问某些共享，因此我不得不将此设置从默认更改为off。 但是，这里有第三种情况。（whaaaaat？） 如果您尝试在未修改此设置的情况下连接到共享（即，它设置为on，但您从未单击过它），则该连接的行为与上面的on情况相似，最多需要30秒才能显示响应，但随后显示一个身份验证对话框： 我头撞墙了几天后就产生了这种直觉，然后将其复制到没有现有共享的服务器上：创建非读取共享，尝试连接并获取对话框，更改设置，成功连接，更改设置返回，并获得其他错误消息。（所有这些都在新的客户端系统上进行了测试，因此没有缓存的风险。） 重申一下：我已经控制了客户端系统。这似乎完全与服务器有关。 因此，对我来说很明显，更改“密码保护的共享”设置会在幕后更改不止一件事（注册表项？我是Mac本地用户），并且系统随附的默认设置并非全部匹配其设置反映在控制面板上（或者控制面板本身已损坏，应该进行更多更改）。 所以问题是：这是设计使然，还是错误？在这两种情况下，正在更改或保持不变的“隐藏设置”是什么？一个人如何追踪呢？我的新服务器用完了要测试。:-(

14 windows-server-2008-r2  network-share  server-message-block  windows-authentication  guest 

我有一个在IIS 7.5下运行的php网站。该站点由Windows身份验证保护，并且可以正常运行： 当用户访问该站点时，系统会要求他们输入用户名/密码并通过身份验证。如果用户单击“取消”或3次输错密码，则会显示401错误页面： 现在，我想显示自定义页面来解释如何登录。因此，我转到“错误”页面，选择状态码401.2并将其指向我要显示的页面： 然后，确保每个人都打开了自定义错误。还有kaa-boom！身份验证不再起作用，不会向用户显示密码提示。如文档所述，Windows身份验证的工作原理是先发送401答复，然后浏览器要求用户提供提供者凭据，然后他们确定下一步要做什么。 此处发生的情况：在首次请求页面时，IIS尝试发送401标头，但注意到web.config表示“在401上重定向到此页面”。而不是身份验证，它只提供重定向页面。 我尝试替换401、401.1、401.2-没什么区别。 我在做什么错以及如何在用户身份验证错误上给出自定义页面？ ps这是web.config： <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <httpErrors errorMode="Custom"> <remove statusCode="500" subStatusCode="-1" /> <remove statusCode="404" subStatusCode="-1" /> <remove statusCode="401" subStatusCode="-1" /> <error statusCode="401" subStatusCode="2" prefixLanguageFilePath="" path="/not_restricted/401.htm" responseMode="ExecuteURL" /> <error statusCode="404" prefixLanguageFilePath="" path="/not_restricted/404.htm" responseMode="ExecuteURL" /> </httpErrors> <httpProtocol> <customHeaders> <remove name="X-Powered-By" /> </customHeaders> </httpProtocol> </system.webServer> …

14 iis-7.5  windows-authentication  custom-errors 

尝试通过RDP登录到Amazon EC2实例（运行Windows Server 2012 R2）。它可以正常工作，并且我可以连接，但是保存了有效的凭据后，它们似乎在以后的登录中就不会被接受，总是拒绝它们，并要求我手动重新输入密码部分。 没什么为什么不起作用，只是没有起作用-“您的凭据不起作用”和“登录尝试失败”。然后，我像往常一样输入相同的密码即可。 我可以看到凭证实际上保存在凭证管理器中，并且在尝试登录时始终会填写正确的名称。我还可以看到它在显示此对话框之前先尝试保存的凭据一秒钟。 在四处寻找答案之后，我尝试了几件事，包括使用IP地址与FQDN，使用组策略编辑器执行此操作（“使用仅NTLM服务器身份验证允许委派已保存的凭据”）以及检查远程组策略可用于处理任何异常情况。没有骰子。 我如何获得它接受保存的凭据，而不是每次都提示我？

11 remote-desktop  rdp  windows-authentication  credentials 

对于Windows域上的服务器，“ BUILTIN \ Users”的成员身份确切是什么？ （我认为这有一个明显的答案，但是谷歌搜索没有给我任何明确的定义）

10 windows  authentication  windows-authentication 

我无法让icacls接受我的群组添加权限。我正在通过以下命令使用高架电源外壳： icacls 'C:/foo' /grant:r 'Group Foo':f 我收到以下错误： Invalid parameter "Group Foo" 我也尝试过使用SUID，但这也失败了。我也尝试过“ Domain \ Group Foo” 我有一堆文件，试图允许一个组使用。在Windows Server 2012中添加批量许可的正确方法是什么？ -编辑- E:\> icacls "E:/Contact Numbers.xlsx" /grant:r "Users":f Invalid parameter "Users"

9 windows  windows-server-2012  file-permissions  windows-authentication  icacls 

我在使用Windows身份验证配置的IIS 7中设置了一个Web应用程序。我可以通过来自任何其他计算机的完全合格的URL对计算机进行身份验证，并且它使用正确的域。但是，当我尝试通过完全限定的域（在另一个服务中，或仅通过IE中的url）从自身连接到计算机时，Windows登录提示符将尝试强制将计算机用作域，而不是正确的登录域。尝试用domain\username或username@domain.com失败指定域。 我应该注意，localhost在机器上通过查看Web应用程序是可以的，但是site.company.com/webservice在本地机器上不能使用完整样式的url，因为登录域是错误的。如何使它使用正确的登录域？

9 iis  windows-authentication 

我一直在花费大量时间尝试学习和理解IIS 7.5中的Windows身份验证，Kerberos，SPN和约束委派。我不明白的一件事是，为什么要为管理员，CEO等启用委派（即不禁用敏感帐户的委派）是“危险的”。有人可以简单地向我解释一下吗？请针对Intranet环境制定答案。 我的理由是，这不必担心，因为委派仅允许前端Web服务器在与其他服务器进行通信时代表Windows Authenticated人员代表。如果该人可以访问，他们也可以访问，我不明白为什么这应该引起关注。 请原谅我的无知。我主要是一名开发人员，但如今我的公司经营状况非常欠佳，我也不得不戴上服务器管理员的帽子……不幸的是，它仍然不太适合，大声笑。

8 iis-7.5  kerberos  windows-authentication  intranet  delegation 

我们有一些依赖Windows身份验证的应用程序-几个具有AD身份验证功能的Web应用程序，我们通常使用Windows身份验证连接到我们的SQL服务器。这通常运行顺利。但是，如果我们将VPN连接到客户端站点，则效果不佳。 短信服务 通常，从开始菜单中打开SSMS，然后选择通常接受Windows身份验证的服务器，则会显示一条消息： 登录失败。该登录名来自不受信任的域，不能与Windows身份验证一起使用。（.Net SqlClient数据提供程序） 如果我放到命令提示符下并用于runas /user:domain\user启动SSMS，则可以使用该ssms进程成功将auth传递到我们的SQL Server实例。 如果我查看任务管理器，则ssms.exe的两个副本（“开始”菜单和“运行”菜单）都具有相同的用户，并且我看不到procexp中的进程之间没有明显的区别。 AD Auth网站 如果我打开IE并浏览到任何需要经过身份验证的Windows用户的网站，则会收到“您是谁”的提示，并且该对话框会认为我是VPN用户。我可以单击“使用另一个帐户”并通过这种方式进行身份验证。 外表 当我们使用VPN时，甚至Outlook也会提示输入用户名！ 它正在影响我们的Win7和Vista计算机。自从我们有了XP包装盒以来已经有一段时间了，但是我不记得在XP上有这个问题的价值。 VPN连接只是使用内置的Windows VPN连接，它们不是花哨的cisco VPN或任何类似性质的东西。 对域中的资源进行身份验证时，有人知道如何告诉Windows我想成为我的普通旧主域用户而不是VPN用户吗？哎呀，如果我尝试访问需要客户端VPN上的资源的Windows身份验证，那么我对“您是谁”的解决方案感到满意。 谢谢！ 抱歉，如果这是一个超级用户问题，我不确定哪个网站最合适。这是关于网络和基础架构的问题，困扰着我们这里的所有开发人员，所以我希望这是一个服务器故障问。

8 active-directory  vpn  authentication  windows-authentication