autenticación de Windows no funciona en ie7

Question

Realmente necesito ayuda con esto y probé muchas cosas y me quedé sin ideas.

Tengo un sitio alojado en un servidor de desarrollo interno, accesible para el personal internamente.

la configuración del servidor es Windows 2008 R2, iis 7.5 sql 2008 express. Estoy autenticando usando el directorio activo.

en Chrome el sitio se carga y automáticamente me registra al reconocer mi nombre.

Al ver el sitio en IE7 la respuesta es: "401 - No autorizado:.. Acceso denegado debido a credenciales no válidas Usted no tiene permiso para ver este directorio o página con las credenciales que proporcionó"

me han tratado los siguientes: control total

• en IIS establecidos sólo la autenticación de Windows para habilitado (el resto desactivado)
• NTLM se trasladó a la parte superior de la lista de proveedores
• dado a la directorio web a Todos/IUSR/Servicio de red/DeafultAppPool ... la lista continúa.
• es decir, la configuración (se habilita la autenticación integrada de Windows está marcada)
• autenticación de usuario en IE7 está configurado como "inicio de sesión automático solo en la zona de intranet".
• establecer lo siguiente en web.config:
  • <anonymousIdentification enabled="false" />
  • <authentication mode="Windows" />
  • <identity impersonate="false" />
• ejecutadas: cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"

im convencido de que no es un entorno de navegador como im autenticado contra AD cuando tengo acceso a la intranet en IE7.

¿Qué ocurre? ¿Cómo puedo arreglarlo?

Muchas gracias

Answer 1

tenía tales problemas con uno de los web-aplicaciones en entorno similar. Resultó que IE intentaba autentificar utilizando Kerberos, mientras que Kerberos estaba desactivado en la configuración de autenticación de IIS. Chrome está cayendo en NTLM después de no poder ir a Kerberos, por lo que la aplicación web de Chrome funcionó bien.

La solución es bastante trivial.

1. Open IIS manager 
2. Open "Authentification" node 
3. Right click on 'Windows Authentification' item. 
4. Select "Advanced settings" in context menu. 
5. Switch off kernel mode (it's not compartible with Kerberos provider.) 
6. Repeat p.1-3. 
7. Select "Providers..." in context menu 
8. Add Kerberos to enabled providers list 
9. Restart IIS 

Answer 2

Desde el artículo de TechNet, http://technet.microsoft.com/en-us/library/cc754628(v=ws.10).aspx:

El ajuste predeterminado para la autenticación de Windows es negociar. Esta configuración de significa que el cliente puede seleccionar el proveedor de soporte de seguridad apropiado . Para forzar la autenticación NTLM, debe cambiar el valor del elemento bajo el elemento en ApplicationHost.archivo de configuración.

IE está usando Kerberos y no está cayendo en NTLM como Chrome y Firefox. Debe forzar la autenticación NTLM en IIS7.5 siguiendo estos pasos:

1. Seleccione su sitio.
2. Doble clic en la autenticación.
3. Seleccione "Autenticación de Windows" (asegurándose de que esté habilitado).
4. Haga clic en "Proveedores ..." en la columna de la derecha.
5. Seleccione NTLM y haga clic en "Subir".

Answer 3

tuve el mismo problema con la autenticación de Windows con la suplantación en Windows 2008 R2 IIS 7.5. Seguí las otras 2 soluciones aquí sin ningún éxito. Pero después de aplicar estos cambios, volví a activar el modo kernel y funcionó. No sé por qué funciona, pero he seguido este procedimiento en 2 directorios virtuales separados con éxito.