内部访问时的 IIS Windows 身份验证 401.1

Question

我有一个 Intranet 站点，我们的客户需要从内部和互联网访问该站点。该站点的访问受到 Window 身份验证的限制。

问题是该站点在外部访问时可以正常工作，但在从本地网络内部访问时会失败并显示 401.1。为什么本地认证会失败？

详细信息

• 该站点在 Windows Server 2003 和 IIS 6 上运行
• 该站点禁用了匿名访问，并启用了 Windows 身份验证
• 用户从类似仪表板.example.com 的 URL 访问该站点
• 本地中有一个条目将dashboard.example.com 指向Windows 2003 服务器的DNS
• 我可以将dashboard.example.com 名称解析到Windows 2003 服务器，而不会从本地网络出现问题。
• 客户端活动目录实际上是 example.com 而不是推荐的 example.local 我不确定这是否是问题的根源。
• 新信息：如果从计算机名称而不是 CNAME 访问，站点将在内部运行 http://ServerName

来自互联网

1. 用户通过互联网在家中访问dashboard.example.com。
2. 系统会提示他们输入用户名和密码
3. ，然后进行身份验证并显示站点
   这是预期的行为

来自本地网络

1. 用户从本地网络访问dashboard.example.com。
2. 系统会提示他们输入用户名和密码 尝试
3. 三次后会重新出现提示 站点
4. 会显示 401.1 身份验证失败消息。

Answer 1

我想我已经找到了这个问题的解决方案。事实证明，用户在用户名之前没有正确输入域前缀（即：example\joe）

误导我的第二个问题是直接在 Web 服务器上进行测试。显然，它们是一种环回检查，可防止在服务器本身上正确处理身份验证。有关详细信息，请参阅本文：http:// /msfarmer.blogspot.com/2009/03/4011-errors-with-reporting-services-and.html