Desactivar pronta IE para Kerberos
https://stackoverflow.com/questions/913019
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Pensamiento voy a probar suerte aquí. Han intentado prácticamente cada solución que pude encontrar los que se incluyen preguntas relacionadas anteriores en SO. Estoy en mi extremo de los ingenios.
En nuestro sitio de Intranet, nuestros usuarios alemanes siempre obtener una consulta de seguridad. Para todos los demás, funciona bien. Los ajustes del IE son iguales para todos.
Cualquier buena solución me apunta en la dirección correcta para deshabilitar el mensaje será bienvenida.
Solución
Si se asume que sus sitios de intranet son apropiadamente la configuración para un solo inicio de sesión con Kerberos, el problema puede ser cualquiera de dos o más cosas:
- El 'Habilitar autenticación integrada de Windows' ajuste se desactiva para sus usuarios alemanes.
- El dominio donde los usuarios se autentican alemanes e inicie sesión en Windows no es de confianza para el dominio en el que se controlan los servidores.
Para fijar o verificar el # 1, en Internet Explorer (para un usuario alemán), vaya al menú Herramientas y seleccione Opciones de Internet. A continuación, en la ficha Opciones avanzadas, desplácese hasta el final abajo a 'Seguridad' y asegúrese 'Habilitar autenticación integrada de Windows' está marcada. Reinicie Internet Explorer y vuelva a intentarlo.
Para fijar o verificar el # 2, se necesita un administrador de dominio de confianza de dominio de configuración en Active Directory. Por desgracia no sé todos los pasos sobre cómo hacer esto, pero se puede tratar de hacer su pregunta en ServerFault y ver si alguien puede ayudar con eso.
Además de estos culpables, otros posibles problemas están profundamente arraigadas en la forma de sus dominios han sido configurado. Intente descargar e instalar Kerbtray.exe en el ordenador de un usuario alemán y el examen de las entradas disponibles después de un intento de conexión con el servidor de intranet.
Kerbtray Descargar (Microsoft)
Usted debe, como mínimo, ver las tres entradas siguientes:
krbtgt / «nombre de dominio» «Machinename del usuario» HOST / HTTP / «nombre del servidor de aplicación»
Si el billete HTTP no está presente, entonces el problema es su capacidad de ser de confianza en el dominio (incluso si en el mismo dominio) como el servidor de aplicación.
Si el anfitrión boleto boletos o KRBTGT faltan, la verificación de la sincronización del reloj y la cuenta de ajuste de banderas en el directorio activo en relación con Keberos (cuenta es importante y no es de confianza para la delegación, etc.)
Buena suerte:)
