Intranet Windows 身份验证网站 受信任站点要求提供登录凭据

Posted 2023-03-27

【中文标题】Intranet Windows 身份验证网站 受信任站点要求提供登录凭据

【英文标题】：Intranet Windows Authentication website Trusted site asks for login credentials

【发布时间】：2021-03-31 06:21:42

【问题描述】：

我的 Intranet 上的两个站点现在正在使用 Windows 身份验证和 域名 进行访问，我遇到了问题； something.domain.com/appname。

过去通过 带有 windows 身份验证的服务器名称（服务器/应用程序名称）运行良好，但一旦我们开始使用域名，windows 身份验证就会触发用户再次登录 Chrome/即。

我参考了以下已完成步骤的帖子：

ASP.NET intranet site asking for credentials - Windows Authentication Receiving login prompt using integrated windows authentication Windows authentication for Intranet/Internet

我唯一的线索是它可以通过 http/https 在 FireFox 中运行，只需将域添加到受信任的站点即可。这些站点通过组策略位于 Chrome/IE 中的受信任列表中，但行为没有变化；要求用户重新进行身份验证。

其他信息：

Windows 2016 服务器 Windows 窗体站点 4.7 .NET 受信任的站点和设置由组策略管理

任何熟悉会阻止受信任站点进行 Windows 身份验证的组策略冲突的人？ 如何解决组策略问题？

【问题讨论】：

gpresult /H 和 RSOP.msc 都是解决组策略问题的标准工具。更多关于 gpresult 的信息，可以参考这个链接：docs.microsoft.com/en-us/windows-server/administration/…

谢谢@dingpeng。我昨天确实弄清楚了，并且能够确认组策略是问题所在以及原因。

【参考方案1】：

在 Intranet 上拥有站点并使用 FQDN 时遇到此问题的任何人。确认您是否实施了组策略。将 url 添加到受信任区域并且存在组策略后，请确保正确识别 url。正如@DingPeng 指出的那样，我昨天发现 rsop.msc 工具允许您查看组策略。

在组策略中，我查看了管理模板\Windows 组件\Internet Explorer\Internet 控制面板\安全页面\ 并双击站点到区域分配，然后在设置选项卡下单击显示 按钮查看 FQDN 和其他 URL 是如何分配到每个区域的。在该面板中，查看 值名称 旁边的值列以查看分配并与下面的列表进行比较。

Intranet 区域** 可信站点区域 互联网专区 受限站点区域

我的解决方案是，因为 url 已经在受信任的区域中，所以检查组策略中的 url 设置。将那里的值更改为 Intranet 和 Windows 身份验证对域 url 起作用。

备注

组策略覆盖本地设置，包括对注册表的任何更改。 组策略中的任何 url 似乎都是点任何东西 (FQDN)，它会被自动识别为外部。