2

ASP.NetWebサイトとSQLServerの間でKerberos委任を正常にセットアップしました。IISアプリケーションプールアカウントとSQLServerサービスアカウントの同じドメイン内のすべてのユーザーを、WebサイトからSQLサーバーに委任できます。これで、双方向の信頼できるドメインのユーザーがWebサイトを使用しようとしましたが、SQLServer側で次のエラーが発生しました:「ユーザー'NT AUTHORITY \ANONYMOUSLOGON'のログインに失敗しました。委任が失敗したことを意味します。

WebサイトはWindows2003上のIIS6です。

信頼されたドメインのユーザーを確認しましたが、「userAccountControl」は512であるため、委任はブロックされません。ユーザーのIEブラウザー設定で、「ローカルイントラネット」が正しく構成されていることがわかります。

この問題のトラブルシューティング方法を教えてもらえますか?

ありがとう!

リチャード

4

1 に答える 1

0

多分これはあなたを助けるでしょう :

これが引用です(SentilSKによって書かれました)

Kerberos プロトコルは、基本 (制約なし) と制約付きの 2 種類の委任をサポートしています。基本的な Kerberos 委任は、単一のフォレスト内のドメインの境界を越えることができますが、信頼関係に関係なく、フォレストの境界を越えることはできません。Kerberos の制約付き委任は、どのシナリオでもドメインまたはフォレストの境界を超えることはできません。シナリオの KCD 構成の詳細については、Kerberos に関するホワイト ペーパー http://www.microsoft.com/download/en/details.aspx?id=23176を参照することをお勧めします。

于 2012-09-24T21:28:44.500 に答える