การรับรองความถูกต้องของ Windows (AD) ไม่ทำงานเมื่อกลุ่มแอปพลิเคชัน IIS กำลังทำงานในฐานะผู้ใช้ที่กำหนดเอง

broadband

4/8/23 19:11

ฉันกำลังใช้:

Windows 10 x64 Professional (ในโดเมนโฆษณา)
ไอไอเอส 10
เว็บไซต์ทำงานภายใต้ผู้ใช้ท้องถิ่น EPM_USER ทุกอย่างทำงานได้ยกเว้นการรับรองความถูกต้องของ Windows

การกำหนดค่า:

เมื่อฉันพยายามจากคอมพิวเตอร์เครื่องอื่นซึ่งอยู่ในโดเมน AD ด้วย Active Directory ที่ถูกต้อง การเข้าสู่ระบบล้มเหลว:

ถ้าฉันเปลี่ยนกลุ่มแอปพลิเคชันที่ทำงานภายใต้ ApplicationPoolIdentity มันใช้งานได้:

120

0 + 0

แอพพลิเคชั่นพูล

การรับรองความถูกต้องของ windows

Davidw

4/8/23 19:15

เหตุใดจึงเรียกใช้ IIS บนเครื่อง Windows 10 Windows 10 ไม่ได้มีไว้สำหรับทำงานเป็นเซิร์ฟเวอร์

ตอบกลับ

Appleoddity

5/8/23 02:23

หากคุณกำลังเรียกใช้กลุ่มแอปพลิเคชันภายใต้ผู้ใช้ภายใน จะไม่มีข้อมูลรับรองในโดเมน เมื่อคุณเรียกใช้งานเป็น applicationpoolidentity จะใช้บัญชีบริการเครือข่ายซึ่งโดยทั่วไปคือบัญชี AD ของเครื่อง ใช้สิ่งนั้นหรือใช้บัญชีโดเมนเพื่อเรียกใช้กลุ่มแอพ

ตอบกลับ

Appleoddity

5/8/23 02:30

ข้อมูลเพิ่มเติม: https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/authentication/windowsauthentication/ ตรวจสอบการตั้งค่า `useKernelMode`

ตอบกลับ

Appleoddity

5/8/23 02:37

และรายละเอียดเพิ่มเติมว่าเหตุใดจึงใช้หรือไม่ได้ผล ) SPN ของคุณจะต้องได้รับการกำหนดค่าอย่างถูกต้องเพื่อใช้บัญชีอื่น และจะไม่ทำงานกับบัญชีผู้ใช้ภายในเครื่องตามที่กล่าวไว้ Kerberos มีข้อกำหนดเฉพาะ

ตอบกลับ

broadband

5/8/23 07:56

@Davidw โดยปกติแล้วฉันจะเรียกใช้ IIS บน Windows Server แต่สำหรับสถานการณ์ทดสอบ ฉันกำลังเรียกใช้ในเครื่องเสมือน vmware

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Windows authentication (AD) not working when IIS Application pool is running as custom user

TH: การรับรองความถูกต้องของ Windows (AD) ไม่ทำงานเมื่อกลุ่มแอปพลิเคชัน IIS กำลังทำงานในฐานะผู้ใช้ที่กำหนดเอง

RO: Autentificarea Windows (AD) nu funcționează atunci când grupul de aplicații IIS rulează ca utilizator personalizat

RU: Аутентификация Windows (AD) не работает, когда пул приложений IIS работает как пользовательский пользователь

VI: Xác thực Windows (AD) không hoạt động khi Nhóm ứng dụng IIS đang chạy với tư cách người dùng tùy chỉnh

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา