401 - Неавторизованный: доступ запрещен из-за неверных учетных данных. Для проверки подлинности Windows

Question

У меня есть веб-приложение .NET, которое я развертываю на тестовом веб-сервере. Приложение использует проверку подлинности Windows.

Мой начальник любит время от времени смотреть на версию на тестовом сервере. Недавно он обнаружил, что не может получить к нему доступ. Его просят учетные данные пользователя, а затем он получает ошибку 401.

Если он входит в систему с моими учетными данными, никаких проблем.

На моем ПК мне не нужно входить в систему, он работает так, как должен.

Конфигурация приложения такая же, как в режиме реального времени, так и в тесте, но с разными URL-адресами. Мой босс может открыть живую версию без проблем.

Так что я затрудняюсь с тем, как это исправить.

Я просмотрел эту ссылку. https://support.microsoft.com/en-us/kb/871179

Похоже, что мне не нужно загружать инструмент поддержки Setspn.exe, поскольку он уже находится на Windows Server 2008. Тем не менее я не знаю, где его найти, и я не совсем понимаю, что эта ссылка ведет меня и будет ли это исправлять мою проблему.

В IIS пул приложений, используемый приложением, использует идентификатор NetworkService.

Answer 1

Я обнаружил, что ошибка была вызвана тем, что права доступа к папке не установлены, чтобы он мог их использовать. Итак, решение состояло в том, чтобы щелкнуть правой кнопкой мыши по папке, выбрать безопасность и добавить свою группу безопасности, чтобы иметь правильные разрешения.

Answer 2

Я видел такие проблемы раньше, я не говорю, что это ответ на ваши проблемы, но это то, что вы, возможно, захотите попробовать.

В IIS

1. Открыть "Authentication Feature"
2. Нажмите на кнопку "Аутентификация Windows"
3. Нажмите на поставщиков
4. Изменить порядок провайдеров, есть только 2.

Просто странно, что это сработает для вас, а не для вашего босса. Также убедитесь, что это единственная опция, включенная в «Функция проверки подлинности»