我有一个在公司网络中创建的新网站。我所有的用户都在同一个 AD 域 (WINNTDOM) 和同一个 LAN 中。我是服务器(MTVFA-FINANCE MS Server 2008 IIS 7.0)的管理员,我使用 VS2010 web deploy 部署了网站。从我的客户那里,我可以毫无问题地访问网站(http://mtvfac-finance/Timesheets),一切正常。我的 web.config 允许所有非匿名用户。站点的 IIS 设置为允许 Windows 身份验证(仅)。我所有的用户都是 AD 用户。
当我的用户尝试访问同一个链接时,他们都会收到 HTTP:400 错误。我在哪里寻找问题?有没有可以给我更多信息的日志?
我的客户的技术支持小组对此做了一些工作,发现:
当我尝试使用 IE 使用我的常规用户帐户时,我收到了 HTTP 400 错误。如果我尝试使用 IE 使用我的域管理员帐户,它会起作用——我得到了你的“你没有被授权……”rejected.aspx 页面出现。有趣的是,Firefox 没有问题……如果我在 url 中使用 IP 地址而不是主机名“xxxxxx-yyyyyyy”,IE 似乎也没有。所以起初我认为这与主机名中的“-”有关。但在研究 HTTP 400 错误时,它表明用户在使用 Windows 身份验证时属于太多组。解决此问题的建议解决方案是增加服务器注册表中两个 HTTP 设置的值。我这样做了,重新启动了 HTTP,现在我之前因 HTTP 400 错误而失败的帐户现在从您的拒绝中收到相同的“您未获得授权……”消息。
因此,并不是您的管理员帐户和我的帐户都在工作……只是这两个帐户不是太多组的成员,而您的测试用户显然是,而我的常规帐户也是如此。所以不是您的管理员帐户和我的帐户都在工作……只是这两个帐户不是太多组的成员,而您的测试用户显然是,而我的常规帐户也是。
似乎奏效了......