IISサイトでWindows用の資格情報の入力を求めるメッセージが表示される

Question

特定のユーザーのグループのIISサイトでWindows認証を使用することができる正確な理由を理解するには、何か助けが必要です。 何が起こっているのは、自分のユーザーが私がサイトにアクセスを許可したグループの一部であっても、IEは自分の資格情報を要求し続け、パスワードを入力してもHTTP応答は401（Unauthorized）です。 私はまた、サイトが信頼できるリストに追加されるようにIEの設定を変更することはできません（会社によってブロックされています）。

• サーバー：のWindows Server 2012
• IIS一方では、それがブロックされていたという事実以外に、サイトのドメインは、シナリオ怒鳴る （* .domain.com）を

  フォローのようにリストされています：8.5

• ユーザー：ドメインA \ MySimpleAdUser、DomainBの\ ServiceAdUser
• グループ：DomainBの\ MYGROUP（ドメインA \ MySimpleAdUserが含まれているADグループ）
• IIS_IUSRS（ローカルサーバーグループのw HICHが含まれているDomainBの\ ServiceAdUser）

プール設定

• 名：POOLA Server上
• プロセスモデル>アイデンティティ> DomainBの\ ServiceAdUser

設定レベル

• ASP.NET>。NET認可

  • 許可|ユーザー：すべてのユーザー|エンティティタイプのローカル

• IIS>認証

  • 匿名認証無効
  • Windows認証が
    • 拡張保護を有効：有効
    • ：
    • オフカーネルモード認証を有効にしますプロバイダ：ネゴシエート（1番目） - > NTLM（2番目）
• IIS>認可規則
  • 許可|役割：DomainB \ MYGROUP |エンティティタイプのローカル（443ポート上で有効なSSL証明書上で動作し、これが唯一の結合である）サイトレベルで

設定

• プール：POOLA

• ASP.NET>NET認可

  • 許可|ユーザー：すべてのユーザー|エンティティタイプは

• IISを継承>認証

  • 匿名認証無効
  • Windows認証が
    • 拡張保護を有効：有効
    • ：
    • オフカーネルモード認証を有効にしますプロバイダ：ネゴシエート（1st） - > NTLM（2n D）

• IIS>認可規則

  • 許可|役割：DomainB \ MYGROUP |エンティティタイプは読む&が
  をMYGROUPし、一覧と読み取りの権限を実行IIS_IUSRS
• に

権限

サイトのルートディレクトリに

フルコントロールのアクセス許可を継承しました

のWeb.config

• これは、認証に関して存在する場合にのみ設定行である： <認証モード= "Windowsの"/>

==== ===========================

の観察

• 私はすでにサイトへのアクセスを得るために、私の特定のユーザーを使用しようとしましたが、私はへの匿名アクセスを許可する際に静止画が資格情報の

• を促し、サイトのアップとランニングを取得する唯一の方法ですそれ。

  何が欠けているのか理解してください。私はどんな助けにも感謝します。

Answer 1

セキュリティループバックチェックに問題がある可能性があります。無効にする手順は以下のとおりです。

• 開始をクリックし、ファイル名を指定して実行をクリックする、regeditを入力して、OKを次にクリックします。
• レジストリエディタで、バックアップレジストリ
• を、見つけて、次のレジストリキーをクリックします。その後ます。HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \コントロール\ Lsaに
• 右クリックしLsaに、新規作成]をポイント
• をし、DWORDをクリックしてください値。
• DisableLoopbackCheckと入力し、Enterキーを押します。
• DisableLoopbackCheckを右クリックし、[変更]をクリックします。
• [値のデータ]ボックスに1と入力し、[OK]をクリックします。
• レジストリエディタを終了し、コンピュータを再起動します。