我在域 A 中设置了一个 IIS,我们称它为process network。我们正在使用 Windows 身份验证,在这种环境中一切正常。
但是我们也有用户在域 B 中设置的办公网络上。域之间没有信任,但网络之间有一个开口,因此他们可以访问该站点。对于域 B 中的大多数用户,一切都按预期工作,当他们尝试登录时,系统会提示他们输入域 A 凭据,然后登录。
但是,有些用户无法登录。系统会提示他们按预期提供凭据,但当他们这样做时,他们会被拒绝(3 次尝试,然后是 401),原因是:
失败原因:未知用户名或密码错误。状态:0xc000006d 子状态:0xc000006a
以上取自 IIS 事件日志。
我确定用户名是有效的,并且密码是正确的。我没有尝试过所有这些用户,但有一些。我尝试使用无法登录的用户计算机上的凭据登录,并且成功了。因此,这似乎不是客户问题。
一个有趣的旁注是,遇到问题的用户位于与 IIS 不同的地理位置。我没有收到来自与 IIS 所在区域相同的办公网络用户的任何问题。
编辑:用户在重置后更改了密码,所以我不应该因为密码过期。