[英]IIS 401.3 With Windows Authentication 2016
我将一些旧的Web应用程序从旧的Server迁移到Server2016。我们使用域帐户作为应用程序标识,我们需要使用Windows身份验证。 当我在服务器上尝试test.html页面时,出现401.3错误。 尽管我尝试了home.aspx页面并且该页面正常工作,但我只获得了静态内容。
我尝试过/检查过的事情
静态内容安装在通用HTTP功能下
用于应用程序池的域帐户对包含test.html的目录具有完全访问权限
首先尝试将NTLM用作提供程序,而不是在IIS Windows身份验证提供程序上进行协商
尝试“启用内核模式身份验证”已选中和未选中
尝试了Windows身份验证高级设置下的“扩展保护”的所有设置。
尝试过ProcMon。 当我为test.html过滤时,我得到的只是2个QueryOpen操作,结果为SUCCESS
解决方案是,我们需要在“身份验证后模拟客户端”中设置运行应用程序池的帐户。 我们的本地组策略已将此锁定。 我猜默认安装可能在此策略中具有IIS_USRS组,但我们的服务器没有。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.