none
凭据管理器保存的密码不生效 RRS feed

  • 问题

  • 从一台未加入域的计算机登录本地用户,访问一台启用了windows集成身份验证的基于IIS的WEB服务器(该服务器已加入域),在弹出的对话框中输入一个合法的域用户名及密码,勾选“记住我的凭证”后登录成功,凭据管理器中出现了新增的凭据,永久性也为企业。但再次访问此网站时,弹出的登录对话框中只自动填入了上次使用过的域用户名,没有自动填入密码,也没有自动登录。该问题在win10和win7客户端都存在,且即使在凭据管理器中重新输入密码,下次弹出登录框时还是只填入了上次使用过的域用户名,没有填入密码
    2019年12月20日 7:52

全部回复

  • 您好,

     

    尝试把凭据管理器得记录删除。

    不要在登陆时勾选,手动在凭据管理器的界面添加用户名和密码看问题是否能够解决。

     

    希望对您有帮助。

    如果答复对您有帮助,请将其标记为答案,这样可以帮助其他社区成员快速找到答案。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2019年12月23日 7:31
  • 尝试了删除该凭据,再手动添加。没有效果。

    我注意到一个细节,验证用户身份是在一个网页上验证的而不是整个站点上,但是windows凭据管理器只能针对站点设置用户身份,是不是和这个有关系?描述一下我的场景:

    访问http://10.1.1.1 是不需要任何身份验证的,匿名可以访问

    访问http://10.1.1.1/adcert/login.aspx时,IE会自动弹出windows身份验证对话框,要求输入用户名、密码,输入域用户名、密码后完成身份验证。

    凭据管理器添加凭据时,“Internet地址或网络地址”栏中,只能填写站点名称或IP地址,无法包含子路径,系统自动生成的凭据此栏中填写的是10.1.1.1。

    这是不是说明windows凭据管理器不支持此场景使用?

    2019年12月24日 3:27
  • 您好,

     

    我们可以使用凭据管理器来存储凭据,然而针对网页的访问,并不是仅仅有了凭据就可以自动登录该页面,其中还要结合cookies的设置,某些网站为了安全起见,并不会保存登录的用户名与密码,或者只是在一段时间之内可以直接登录,所以即使有凭据,可能在访问此类站点的时候,保存了用户名后,还是要手动输入密码。

     

    关于身份验证和凭据管理的详细内容,您也可以参考以下链接:

    https://docs.microsoft.com/zh-cn/windows-server/security/windows-authentication/credentials-processes-in-windows-authentication

     

    希望对您有帮助


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
    2019年12月24日 7:32
  • 您好,

     

    您的问题解决了吗?

     

    如果有什么其他的问题,请随时回复我,如果回复有帮助,也请帮忙标记为答案,感谢您的配合!


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2019年12月27日 9:09
  • 没有解决。我找开发人员了,他们在验证这块没有进行任何代码编程,整个身份验证机制就是用微软AD系统和IIS配置出来的,他们没有做任何避免记住密码的设置,但是凭据管理器就是只有用户名生效了。怀疑这个问题和IE的兼容性站点不支持多级域名类似,凭据管理器不支持某个虚拟目录单独使用凭据。
    2020年1月21日 3:42