我有一个我在公司网络内创建的新网站。我的所有用户都在同一个AD域(WINNTDOM)和同一个局域网中。我是服务器上的管理员(MTVFA-FINANCE MS Server 2008 IIS 7.0),我使用VS2010 web部署部署了该网站。从我的客户端,我能够毫无问题地进入网站(http:// mtvfac-finance / Timesheets),一切正常。我的web.config允许所有非匿名用户。该站点的IIS设置为允许Windows身份验证(仅限)。我的所有用户都是AD用户。
当我的用户尝试访问相同的链接时,他们都会收到HTTP:400错误。我在哪里寻找问题?是否有某个日志可以提供更多信息?
答案 0 :(得分:0)
我的客户的技术支持小组就此做了一些工作,并发现:
当我使用IE尝试使用常规用户帐户时,出现了HTTP 400错误。如果我尝试使用我的域管理员帐户使用IE浏览器,它工作 - 我得到你的“你没有被授权...”rejected.aspx页面显示。有趣的是,Firefox没有问题......如果我在网址中使用IP地址而不是主机名“xxxxxx-yyyyyyy”,IE似乎也没有。所以起初我认为它与主机名中的“ - ”有关。但是在研究HTTP 400错误时,它指出用户在使用Windows身份验证时处于太多组中。解决此问题的建议解决方案是增加服务器上注册表中两个HTTP设置的值。我这样做了,重新启动了HTTP,现在我之前因HTTP 400错误而失败的帐户现在从您的rejected.aspx页面获得相同的“您未获得授权...”消息。
所以这不是你的管理员帐户和我的工作...这只是这两个帐户不是太多组的成员,而你的测试用户显然是和我的常规帐户一样。所以这不是你的管理员帐户和我的工作......这只是这两个帐户不是太多群组的成员,而您的测试用户显然是我的常规帐户。
似乎工作了......