ここで運を試してみようと思いました。SOの以前の関連する質問を含め、そこで見つけることができるほぼすべてのソリューションを試しました。私は途方に暮れています。
当社のイントラネット サイトでは、ドイツのユーザーには常にセキュリティ プロンプトが表示されます。他のすべての場合、正常に機能します。IE の設定はすべて同じです。
プロンプトを無効にする正しい方向に私を向ける良い解決策は大歓迎です。
4854 次
1 に答える
2
イントラネット サイトが Kerberos を使用したシングル サインオン用に適切にセットアップされていると仮定すると、問題は次の 2 つ以上のいずれかである可能性があります。
- ドイツ語ユーザーの場合、[統合 Windows 認証を有効にする] 設定が無効になっています。
- ドイツのユーザーが Windows に認証してログオンするドメインは、サーバーが制御されているドメインによって信頼されていません。
#1 を修正または確認するには、Internet Explorer (ドイツのユーザーの場合) で、[ツール] メニューに移動し、[インターネット オプション] を選択します。次に、[詳細設定] タブで、[セキュリティ] までスクロールし、[統合 Windows 認証を有効にする] がオンになっていることを確認します。Internet Explorer を再起動して、もう一度やり直してください。
#2 を修正または確認するには、ドメイン管理者が Active Directory でドメイン信頼を設定する必要があります。残念ながら、これを行う方法のすべての手順を知っているわけではありませんが、ServerFault で質問してみて、誰かがあなたを助けることができるかどうかを確認してください。
これらの原因に加えて、他の考えられる問題は、ドメインのセットアップ方法に深く根ざしています. ドイツ人ユーザーのコンピューターに Kerbtray.exe をダウンロードしてインストールし、イントラネット サーバーへの接続試行後に利用可能なチケットを調べてみてください。
少なくとも、次の 3 つのチケットが表示されます。
krbtgt/«ドメイン名» HOST/«ユーザーのマシン名» HTTP/«アプリサーバー名»
HTTP チケットが欠落している場合、問題は、アプリ サーバーと同じドメイン上であっても、そのドメインで信頼される能力にあります。
HOST チケットまたは krbtgt チケットが見つからない場合は、keberos に関連する Active Directory のクロック ドリフトとアカウント設定フラグを確認します (アカウントは機密であり、委任に対して信頼されていないなど)。
幸運を :)
于 2009-06-07T22:20:50.160 に答える