0
我们有一个ASP.net应用程序运行在一对托管服务器上。访问应用程序由IIS使用集成Windows安全控制。 ASP代码文件位于一个iis站点中,而静态内容则由另一个iis站点提供。这些文件位于UNC共享\\10.x.x.1\mySites
上,并且由运行IE8和9的用户访问。一个涉及IIS和Windows身份验证与ASP.Net的奇怪的一个
在过去的两周左右,应用程序用户发现很难访问该网站。现在,当他们请求URI时,他们会看到标准登录框,在每次尝试访问后都会重新出现。经过六次尝试,该过程以“401未授权”错误结束。
这很奇怪,但是让我们的网络人员看看它之后,事实证明,用户输入IIS密码提示的凭据没有被传输到IIS - 而是凭证( Windows登录ID &密码)的当前用户。
任何人都可以阐明发生了什么?