我有一个在公司网络内创建的新网站。我所有的用户都在同一个AD域(WINNTDOM)和同一个局域网中。我是服务器上的管理员(MTVFA-FINANCE MS Server 2008 IIS 7.0),并且我使用VS2010 web部署部署了该网站。从我的客户端,我能够毫无问题地访问网站(http:// mtvfac-finance/Timesheets),并且一切正常。我的web.config允许所有非匿名用户。该站点的IIS设置为允许Windows身份验证(仅限)。我所有的用户都是AD用户。用户无法访问我的网站
当我的用户尝试访问同一个链接时,他们都会收到HTTP:400错误。我在哪里寻找问题?有没有可以提供更多信息的日志?
我的客户的技术支持小组做了一些这方面的工作,并发现:
当我使用IE试图与我的普通用户帐号,我得到了一个HTTP 400错误。如果我尝试使用我的域管理员帐户使用IE浏览器,它的工作 - 以及我得到了你的“你没有被授权......”rejected.aspx页面显示。有趣的是,Firefox没有问题......并且IE似乎也没有使用IP地址而不是URL中的主机名“xxxxxx-yyyyyyy”。所以起初我认为这与主机名中的“ - ”有关。但是,研究HTTP 400错误时,它指向使用Windows身份验证时用户数量过多。解决此问题的建议解决方案是增加服务器上注册表中两个HTTP设置的值。我这样做了,重新启动了HTTP,现在我的帐户在发生HTTP 400错误之前失败,现在您的rejected.aspx页面中的信息已经变为“您没有被授权......”的消息。
因此,这不是说您的管理员帐户和我的工作正常......只是这两个帐户不是太多团体的成员,而您的测试用户显然是,而且我的常规帐户也是如此。所以并非如此您的管理员帐户和我的工作正在工作......只是这两个帐户不是太多组的成员,而您的测试用户显然是和我的常规帐户。
似乎已经工作....