3

以为我会在这里试试运气。几乎已经尝试了我可以在那里找到的所有解决方案,包括之前在 SO 中的相关问题。我已经黔驴技穷了。

对于我们的 Intranet 站点,我们的德国用户始终会收到安全提示。对于所有其他人,它工作正常。每个人的 IE 设置都是一样的。

任何为我指明正确方向以禁用提示的好的解决方案都将受到欢迎。

4

1 回答 1

2

假设您的 Intranet 站点已正确设置为使用 Kerberos 进行单点登录,您的问题可能是以下两种或多种情况中的任何一种:

  1. 德国用户禁用了“启用集成 Windows 身份验证”设置。
  2. 您的德国用户进行身份验证并登录到 Windows 的域不受控制服务器的域的信任。

要修复或检查 #1,在 Internet Explorer(对于德国用户)中,转到“工具”菜单并选择“Internet 选项”。然后,在“高级”选项卡上,一直向下滚动到“安全”并确保选中“启用集成 Windows 身份验证”。重新启动 Internet Explorer 并重试。

要修复或检查 #2,您需要域管理员在 Active Directory 中设置域信任。不幸的是,我不知道如何执行此操作的所有步骤,但您可以尝试在 ServerFault 中提出您的问题,看看是否有人可以帮助您。

除了这些罪魁祸首之外,其他可能的问题也深深植根于您的域的设置方式。尝试在德国用户的计算机上下载和安装 Kerbtray.exe,并在尝试连接到您的 Intranet 服务器后检查可用的票证。

Kerbtray 下载(微软)

您至少应该看到以下三张票:

krbtgt/«域名» HOST/«用户的机器名» HTTP/«应用服务器名称»

如果缺少 HTTP 票证,那么问题在于它们在域中(即使在同一域中)与应用服务器一样受信任的能力。

如果缺少 HOST 票证或 krbtgt 票证,请检查与 keberos 相关的活动目录中的时钟漂移和帐户设置标志(帐户敏感且不信任委派等)

祝你好运 :)

于 2009-06-07T22:20:50.160 回答