none
IIS 摘要式驗證問題? RRS feed

  • 問題

  • 小弟碰到一個問題,不知有無大大有相似情況有解法的?
    基本設置:
    DC:Windows 2003 Server
    Web Server:Windows 2003,IIS 6.0
    使用者密碼皆設為無法變更。

    狀況:
    Web Server 已加入網域,在網站 IIS 驗證,如果採用整合式 Windows 驗證,使用者在登入網頁時要輸入"網域\使用者名稱" 及密碼,便可以順利通過驗證。
    但由於某些因素,不想讓使用者這麼麻煩還要輸入網域名稱,便將驗證方式改成 "摘要式 Windows 網域伺服器驗證"
    如下列貼圖
    https://2807842696805449086-a-fileshare-twbbs-org-s-sites.googlegroups.com/a/fileshare.twbbs.org/norman/technet_forums-1/IIS_Question.JPG
    此時問題就發生了,網域內某些使用者,在網頁登入時無法驗證成功,IIS網頁會一直重複出現要求輸入帳密視窗
    某些使用者是可以正常登入的,代表摘要式驗證設定是OK的
    無法登入的使用者,其帳密皆是正確的,找了很久找不出原因。
    後來發現將無法登入的使用者密碼重新設定一次,密碼是跟原來的一樣,沒有異動
    這樣原來無法登入的情況就解決了,不過這個方法不是個一勞永逸的方法
    當使用者有問題,就要重設密碼
    不知有無任何大大有碰過這個問題的
    2010年2月4日 上午 09:07

解答

  • 這樣的錯誤訊息,是因為該使用者密碼尚未重設,如果在 AD 重設後(密碼一樣),是可以透過摘要式驗證來登入網頁


    重新設定過密碼之後應該就不會有此問題發生
    這個問題發生的原因是因為AD上面沒有儲存該帳戶密碼的Hash值
    所以重新設定密碼後讓它產生Hash即可正常

    Thanks
    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    • 已標示為解答 Vincent Lin 2010年2月11日 上午 10:15
    2010年2月8日 上午 04:02

所有回覆

  • Dear Sir,

    這裡有篇  解決 IIS 權限問題的指導方針<!----> 請參考看看.
    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年2月4日 上午 11:11
  • 目前改了二個設定,但是還是沒有改善這個問題 Orz
    1.修改了"應用程式集區" 將該網站使用到的集區 > 身份識別 > 使用 "本機系統"
    2.執行 "rundll32 %systemroot%\system32\iiussuba.dll,RegisterIISSUBA"

    使用 "Auth Diagnostics 1.0"工具 check 也已經沒有錯誤訊息
    如下圖
    https://2807842696805449086-a-fileshare-twbbs-org-s-sites.googlegroups.com/a/fileshare.twbbs.org/norman/technet_forums-1/IIS_Question_02.JPG

    在 IIS LOG 中有獲得 401.1 跟 401.2 的 error 訊息
    2010-02-05 02:42:10 W3SVC1 "Server IP" GET /ef2kweb - 80 - "Client IP" Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+Trident/4.0;+GTB6.3;+FDM;+.NET+CLR+2.0.50727;+MS-RTC+LM+8) 401 2 2148074254

    2010-02-05 02:42:18 W3SVC1 "Server IP" GET /ef2kweb - 80 - "Client IP" Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+Trident/4.0;+GTB6.3;+FDM;+.NET+CLR+2.0.50727;+MS-RTC+LM+8) 401 1 2148074252

    這樣的錯誤訊息,是因為該使用者密碼尚未重設,如果在 AD 重設後(密碼一樣),是可以透過摘要式驗證來登入網頁

    2010年2月5日 上午 09:17
  • 針對 401.1 and 401.2-Authentication Problems (IIS 6.0)問題可供參考.


    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    2010年2月5日 上午 09:27
  • 這樣的錯誤訊息,是因為該使用者密碼尚未重設,如果在 AD 重設後(密碼一樣),是可以透過摘要式驗證來登入網頁


    重新設定過密碼之後應該就不會有此問題發生
    這個問題發生的原因是因為AD上面沒有儲存該帳戶密碼的Hash值
    所以重新設定密碼後讓它產生Hash即可正常

    Thanks
    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    • 已標示為解答 Vincent Lin 2010年2月11日 上午 10:15
    2010年2月8日 上午 04:02
  • 還有幾個問題? 希望Vicent 大大能再指點一下小弟
    1.新建帳號就OK?是因為有 hash 值?
    2.已經重設過密碼的帳號?是不是以後就不會再發生這個問題?
    3.有需要將使用者密碼設為一段週期後,一定需要變更?
    2010年2月10日 上午 02:37
  • 重設後的帳號應該是不會再發生此問題
    而密碼因為安全性的考量..都會設定過一段時間後(如30,60,90天)就會更換一次,以免密碼被破解的風險

    Thanks


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    2010年2月10日 上午 10:42