Deaktivieren IE Aufforderung für Kerberos

StackOverflow https://stackoverflow.com/questions/913019

  •  06-09-2019
  •  | 
  •  

Frage

Ich dachte, ich werde mein Glück versuchen hier. praktisch jede Lösung hat versucht, ich mit früheren ähnlichen Fragen in SO da draußen finden konnte. Ich bin mit meinem Latein am Ende.

Für unsere Intranet-Site, unsere deutsche Nutzer immer eine Sicherheitsabfrage erhalten. Für alle anderen, es funktioniert gut. Die IE-Einstellungen sind für alle gleich.

Jede gute Lösung mich in der richtigen Richtung um die Abfrage zu deaktivieren wird willkommen sein.

War es hilfreich?

Lösung

Unter der Annahme, dass Ihre Intranet-Sites mit Kerberos richtig Setup für Single-Sign-on sind, Ihr Problem jeden von zwei oder mehr Dingen sein kann:

  1. Die ‚Enable Integriert Windows-Authentifizierung‘ Einstellung für Ihre deutschen Nutzer deaktiviert.
  2. Die Domäne, in der Sie Ihre deutschen Benutzer authentifizieren und bei Windows anmelden wird nicht von der Domäne vertraut, wo der Server gesteuert werden.

Um dies zu beheben oder überprüfen Sie auf # 1, in Internet Explorer (für einen deutschen Benutzer), gehen Sie auf das Menü Extras und wählen Sie Internetoptionen. Dann wird auf der Registerkarte Erweitert bewegen den ganzen Weg hinunter zu ‚Sicherheit‘ und stellen Sie sicher, ‚Aktivieren der integrierten Windows-Authentifizierung‘ aktiviert ist. Starten Sie den Internet Explorer und versuchen Sie es erneut.

Um dies zu beheben oder überprüfen Sie auf # 2, erhalten Sie einen Domain-Administrator-Setup-Domäne Vertrauen in Active Directory benötigen. Leider weiß ich nicht, alle Schritte auf, wie dies zu tun, aber Sie könnten versuchen, Ihre Frage in ServerFault fragen und sehen, ob jemand Ihnen dort helfen kann.

Neben diesen Täter, andere mögliche Probleme sind tief verwurzelt in, wie Sie Ihre Domains eingerichtet wurden. Versuchen Sie das Herunterladen und Installieren Kerbtray.exe auf einem deutschen Computer des Benutzers und die Prüfung die Karten nach einem Verbindungsversuch zu Ihrem Intranet-Server.

Kerbtray Download (Microsoft)

Sie sollten mindestens finden Sie in den folgenden drei Karten:

krbtgt / «Domainname» HOST / «Benutzer-Computername» HTTP / «App Servername»

Wenn der HTTP-Ticket fehlt, wird dann das Problem ist ihre Fähigkeit, in der Domäne vertraut zu werden (auch wenn auf der gleichen Domain) als Applikationsserver.

Wenn der Host-Ticket oder krbtgt Tickets fehlen, überprüfen Sie für Taktdrift und Konto Setzen von Flags in Active Directory zu Keberos bezogen (Account ist empfindlich und nicht für die Delegierung vertraut, etc.)

Good Luck:)

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top