Score:0

การรับรองความถูกต้องของ Windows (AD) ไม่ทำงานเมื่อกลุ่มแอปพลิเคชัน IIS กำลังทำงานในฐานะผู้ใช้ที่กำหนดเอง

ธง it

ฉันกำลังใช้:

  • Windows 10 x64 Professional (ในโดเมนโฆษณา)
  • ไอไอเอส 10
  • เว็บไซต์ทำงานภายใต้ผู้ใช้ท้องถิ่น EPM_USER ทุกอย่างทำงานได้ยกเว้นการรับรองความถูกต้องของ Windows

การกำหนดค่า: ป้อนคำอธิบายรูปภาพที่นี่

เมื่อฉันพยายามจากคอมพิวเตอร์เครื่องอื่นซึ่งอยู่ในโดเมน AD ด้วย Active Directory ที่ถูกต้อง การเข้าสู่ระบบล้มเหลว: ป้อนคำอธิบายรูปภาพที่นี่

ถ้าฉันเปลี่ยนกลุ่มแอปพลิเคชันที่ทำงานภายใต้ ApplicationPoolIdentity มันใช้งานได้:

Davidw avatar
in flag
เหตุใดจึงเรียกใช้ IIS บนเครื่อง Windows 10 Windows 10 ไม่ได้มีไว้สำหรับทำงานเป็นเซิร์ฟเวอร์
Appleoddity avatar
ng flag
หากคุณกำลังเรียกใช้กลุ่มแอปพลิเคชันภายใต้ผู้ใช้ภายใน จะไม่มีข้อมูลรับรองในโดเมน เมื่อคุณเรียกใช้งานเป็น applicationpoolidentity จะใช้บัญชีบริการเครือข่ายซึ่งโดยทั่วไปคือบัญชี AD ของเครื่อง ใช้สิ่งนั้นหรือใช้บัญชีโดเมนเพื่อเรียกใช้กลุ่มแอพ
Appleoddity avatar
ng flag
ข้อมูลเพิ่มเติม: https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/authentication/windowsauthentication/ ตรวจสอบการตั้งค่า `useKernelMode`
Appleoddity avatar
ng flag
และรายละเอียดเพิ่มเติมว่าเหตุใดจึงใช้หรือไม่ได้ผล ) SPN ของคุณจะต้องได้รับการกำหนดค่าอย่างถูกต้องเพื่อใช้บัญชีอื่น และจะไม่ทำงานกับบัญชีผู้ใช้ภายในเครื่องตามที่กล่าวไว้ Kerberos มีข้อกำหนดเฉพาะ
broadband avatar
it flag
@Davidw โดยปกติแล้วฉันจะเรียกใช้ IIS บน Windows Server แต่สำหรับสถานการณ์ทดสอบ ฉันกำลังเรียกใช้ในเครื่องเสมือน vmware

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา