我们有一个在一对托管服务器上运行的 ASP.net 应用程序。对应用程序的访问由使用集成 Windows 安全性的 IIS 控制。ASP 代码文件位于一个 iis 站点中,而静态内容由另一个站点提供。这些文件位于 UNC 共享上\\10.x.x.1\mySites
,可供运行 IE8 和 9 的用户访问。
在过去两周左右,应用程序用户发现很难访问该站点。现在,当他们请求 URI 时,他们会看到标准登录框,该登录框在每次尝试获取访问权限后都会重新出现。经过六次尝试后,该过程以“401 Not Authorized”错误结束。
这很奇怪,但是在让我们的一位网络人员查看之后,结果发现用户在 IIS 密码提示中键入的凭据没有被传输到 IIS,而是它的凭据(Windows 登录 ID 和密码)的当前用户是。
任何人都可以阐明正在发生的事情吗?