我们有一个使用集成Windows身份validation的ASP.NET Web应用程序。 它由来自两个域A和B的用户访问.A是主域,而B是远离的旧域。 Web应用程序使用仅存在于域A中的组策略对用户进行身份validation。域B中的每个用户在域A中都有一个帐户。应用程序驻留在域A中。域之间没有信任关系。 所以来自域A的用户将得到默认的身份validation并login到网站。 来自域B的用户没有自动进行身份validation,并提示与IEpopup窗口,他们使用他们的域A凭证进行身份validation,一切正常。 现在有人build立了域与B域用户之间的信任,静默validation到IIS,然后他们的login失败(没有组策略)。 所以问题是:我可以编程方式或在IISconfiguration,使域B的用户仍然得到提示,即使有域之间的信任? 有没有办法告诉服务器在哪里运行IIS来忽略信任关系呢?
dev.new()启动到第二台显示器
重新定义错误c
Windows信号量对象的大小是多less?
如何将文件从Windows主机复制到Docker容器
你有没有尝试改变本地安全策略?
'拒绝从网络访问此计算机'以包含domain.b 域用户(不要忘记在搜索条件中选择组)
您可以使用组策略设置关闭域B中的用户“启用集成身份验证”吗? 是否可以更改域B中的所有IE浏览器,以便域A中的服务器不是 Intranet区域的一部分?
= =更新
我希望你能回答我的第一个问题。 由于这将是一个很短的时间,这不应该是一个问题的权利;-)
第二个是棘手的。
在工具 – 选项 – 安全性下,您必须尝试将此网站添加到
a)受限站点(尽管这会限制用户在wesite中可以做的事情)
b)受信任的站点(但在“自定义级别”下,将登录更改为“提示输入用户名和密码”而不是“仅在Intranet区域自动登录”
==更新2 ===
我不确定这是否会奏效。 忽略上述内容,用户是否可以被迫更改密码,使其在两个域中都是相同的? 既然你建立了信任,这应该自动登录。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
