我最近将我的 Intranet Web 服务器升级到运行 IIS 7.5 的 Server 2008 x64。我维护的员工网站使用 NTLM 来判断哪个用户正在查看该页面并据此显示适当的内容。由于升级或 MAC 客户端无法再通过 Safari 连接,并且 Firefox 不再接受 network.automatic-ntlm-auth.trusted-uris 的 about:config 设置。我必须从该条目中删除 FQDN,以免他们只获得 401 页面。
我的开发服务器仍然是带有 IIS6 的 Server 2003 机器,MAC 可以通过 Safari 和 firefox 毫无问题地对其进行身份验证。
我在新的 IIS7 服务器上检查了位于 HKLM\SYSTEM\CurrentControlSet\Control\Lsa 中的注册表项 LmCompatibilityLevel,但该项不存在。所以我的理解是,默认情况下它会导致级别 0,允许 LM、NTLM 和 NTLM v2 身份验证请求。
有关如何恢复身份验证的任何建议?