none
Отвалилась автоматическая аутентификация в браузере на части доменных станций WinXP RRS feed

  • Вопрос

  • Помогите с советом!

    Неожиданно (спустя 2 года работы домена 2003), на значительной части компов с winXP(SP2&SP3) в домене win2003 при попытке открыть страницу веб-сервера (сервер SharePoint2007 из того же домена с NTLM аутентифификацией) по полному FQDN - возникает запрос на ввод имени и пароля. Если ввести, или обратиться по неполному имени http://computername - то все ОК.

    - сеть изолирована от интернет.

    - на клинетах обновления не ставились, не менялось ничего на контроллерах в части ГПО и в части установки ПО, обновлений.

    - клиенты не испытывают проблем с другими ресурсами (почтой, смена пароля проходит, внешне нет проблем)

    - на всех серверах и компах стоит Касперский.

    - в настройке безопасности для локальной интранет указано в User Authentication что автоматически входить используя текщие имя и пароль

    Замечено.

    - проблема имеет место на компах "старых", где ОС развернута сто лет назад и не ставились обновления безопасности + IE6.

    - проблема не встречается на компах с IE > 6

    - по ходу обнаружено, что в в закладке "безопасность" для локальной интранет список стал пустой для проблемных компов. Через ГПО раздается непустой список. При этом rsop.msc показывает успешность применения ГПО и в логах нет сообщений о проблемах в части ГПО.

    Вопрос - где рыть?

    - установка SP3, обновлений безопасности (тех, что стоят на хороших компах) на проблемных - не помогает.

    - установка IE7 так же не лечит.

    Получается, что это как родимое пятно. Если комп "заразился" и не пускает на веб-портал, то это уже не лечится сервис-паками и обновлениями....

    Приходится (как пока единственное временное решение) править адресную стоку запуска у пользователей с http://portal.domain.ru на http://portal

    Буду благодарна за любую "наводку" :)

    20 сентября 2011 г. 17:11

Ответы

  • Проблему временно удалось разрулить правкой через логон-скрипт для всех юзеров  ветки

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

    путем добавления нужных сайтов.

    Причина так и остается не ясной, буду открывать кейс в MS.

    • Помечено в качестве ответа Simcha Sandler 21 сентября 2011 г. 19:43
    21 сентября 2011 г. 19:43