2

我已成功设置 ASP.Net 网站和 SQL Server 之间的 Kerberos 委派。IIS 应用程序池帐户和 SQL Server 服务帐户的同一域中的所有用户都可以从网站委派给 SQL Server。现在我们有来自双向受信任域的用户尝试使用该网站,并且在 SQL Server 端发生以下错误:“用户'NT AUTHORITY\ANONYMOUS LOGON'登录失败。这意味着委托失败。

该网站是 Windows 2003 上的 IIS 6。

我检查了来自受信任域的用户,“userAccountControl”为 512,因此不会阻止委派。在用户IE浏览器设置中,我可以将“本地内网”配置正确。

有人能告诉我如何解决这个问题吗?

谢谢!

理查德

4

1 回答 1

0

也许这可以帮助你: http ://social.technet.microsoft.com/Forums/en-US/sharepoint2010setup/thread/c43260a9-6791-4572-a7f2-1547467d89bb/

这是报价(由 SenthilSK 撰写)

Kerberos 协议支持两种委托,基本的(不受约束的)和受约束的。基本 Kerberos 委派可以跨越单个林中的域边界,但无论信任关系如何,都不能跨越林边界。Kerberos 约束委派在任何情况下都不能跨越域或林边界。有关您的方案的 KCD 配置的更多详细信息,我建议您参考有关 Kerberos 的白皮书 http://www.microsoft.com/download/en/details.aspx?id=23176

于 2012-09-24T21:28:44.500 回答