验证错误401.2

Question

我在经典的ASP和C＃中有一部分应用程序。 身份验证用作

每个配置文件是Windows。 这是完美的工作。

现在，我必须根据活动目录对用户进行身份验证。 （即，是否有任何AD用户

请求我的应用程序，它应该对用户进行身份验证（在登录页面加载时）并重定向

到应用程序主页而不是显示登录页面）

登录页面是一个asp页面，我创建了一个aspx页面，其中login.asp页面将是

在页面加载期间重定向到Active Directory进行身份验证。 我已禁用匿名

IIS中访问，并且当前仅使用集成Windows身份验证。 也给

权限中的“授权用户”权限。

尝试访问login.asp页时，出现以下错误。

您无权使用您使用的凭据查看此目录或页面

由于您的Web浏览器正在发送WWW-Authenticate标头字段，因此提供

服务器未配置为接受。

请尝试以下方法：

如果您认为您应该能够查看此目录，请与网站管理员联系

或页面。 单击刷新按钮，以其他凭据重试。 HTTP错误401.2-未经授权：由于服务器配置，访问被拒绝。 Internet信息服务（IIS）

请帮助我解决此问题。

谢谢，Priya

Answer 1

本质上，401.2通常不是“错误”。 这是身份验证的挑战。 您的浏览器无法正确应对所面临的挑战。 如果浏览器不了解发生了什么，它将放弃并显示401.2作为错误。

问题是：您使用的是哪种浏览器？ 首先尝试IE。 IE对于NTLM和Kerberos的挑战非常宽容。 如果你使用Firefox，你需要设置它通过添加域名的使用集成Windows身份验证network.automatic-ntlm-auth.trusted-uris和network.negotiate-auth.trusted-uris的设置about:config屏幕。

您还可能遇到一个问题，即您没有为服务帐户正确定义服务主体名称。 运作方式取决于您网站的运行方式-是在域帐户下还是在网络服务下运行？ 如果是网络服务，这可能不是您的问题。