1

我最近将我的 Intranet Web 服务器升级到运行 IIS 7.5 的 Server 2008 x64。我维护的员工网站使用 NTLM 来判断哪个用户正在查看该页面并据此显示适当的内容。由于升级或 MAC 客户端无法再通过 Safari 连接,并且 Firefox 不再接受 network.automatic-ntlm-auth.trusted-uris 的 about:config 设置。我必须从该条目中删除 FQDN,以免他们只获得 401 页面。

我的开发服务器仍然是带有 IIS6 的 Server 2003 机器,MAC 可以通过 Safari 和 firefox 毫无问题地对其进行身份验证。

我在新的 IIS7 服务器上检查了位于 HKLM\SYSTEM\CurrentControlSet\Control\Lsa 中的注册表项 LmCompatibilityLevel,但该项不存在。所以我的理解是,默认情况下它会导致级别 0,允许 LM、NTLM 和 NTLM v2 身份验证请求。

有关如何恢复身份验证的任何建议?

4

1 回答 1

1

Safari 有一个类似的问题,迫使用户无数次登录,这为我解决了这个问题:

在 IIS 管理器 (IIS 7) 中,导航到网站并右键单击身份验证以“打开功能”。右键单击“Windows Authentication”并选择“Providers”,它应该会显示 Negotiate & NTLM 删除“Negotiate”并重新启动网站,它应该可以使用单个登录提示。

于 2012-08-03T21:59:30.953 回答