未发送 Windows 身份验证标头令牌？

Question

我正在尝试让 ASP.NET 应用程序使用 Windows 身份验证。我在 IIS7 中禁用了匿名身份验证并启用了 Windows 身份验证。在我的开发盒（我的工作站，本地主机）上，我可以使用 fiddler 并看到正确的令牌通过标头传入，并且没有提示我。一切正常，我已通过域用户身份验证。

但是，在我们域中的远程服务器上，使用相同的设置，我不断收到提示。我们需要它自动发送 Windows 身份验证的域身份验证。

是否需要在 IE 中进行任何配置才能使同一域中的远程计算机发生这种情况？有人可以解释为什么这可能不起作用以及需要检查什么吗？谢谢。

Answer 1

检查您的 IE 区域设置，我认为 IE 未设置为在非 Intranet 区域中自动发送 DOMAIN\Username 凭据。您可以在某个时候使用组策略进行设置，但现在在 IE 设置中手动设置。

希望这有帮助。

Answer 2

我这么认为是因为“dev”框在大多数情况下可能会使用 RFC1918 地址空间。 （10.0.0.x 等）无法在 Internet 上路由。

开发盒的名称是什么？
它是 RFC1918 IP 吗？

如果开发盒位于域中，则 AD DNS 很可能将其放入 Intranet 区域中。
在这种情况下，将其添加到站点列表中。