C# ASP.NET Windows身份验证拒绝来自RDP用户的访问
我已经从VS模板(MVC)设置了一个Web应用程序,然后启用Windows身份验证C# ASP.NET Windows身份验证拒绝来自RDP用户的访问,c#,asp.net,internet-explorer,iis,windows-authentication,C#,Asp.net,Internet Explorer,Iis,Windows Authentication,我已经从VS模板(MVC)设置了一个Web应用程序,然后启用Windows身份验证 <authentication mode="Windows" /> <authorization> <allow roles="ABC\Domain Users" /> <deny users="*" /> </authorization> 然后将web应用程序发布到IIS服务器 它工作正常,当从客户机请求应用程序的索引页时,它会自动让我登
<authentication mode="Windows" />
<authorization>
<allow roles="ABC\Domain Users" />
<deny users="*" />
</authorization>
然后将web应用程序发布到IIS服务器
它工作正常,当从客户机请求应用程序的索引页时,它会自动让我登录,并使用IE使用以下链接进行测试http://myteamserver.mycompany/myapplication
但是如果我将RDP发送到IIS所在的服务器(\\myteamserver.mycompany
),并在IE中打开相同的链接,它会不断提示输入凭据,即使输入了正确的凭据,我也会被拒绝访问
错误消息:
HTTP错误401.2-未经授权
由于身份验证标头无效,您无权查看此页
问题:在客户机上运行IE和在服务器上运行IE有什么区别
我检查了服务器上的IE设置,并选中了“启用集成Windows身份验证”。我还可以将RDP连接到另一台服务器,从那里我可以毫无问题地访问web应用程序。这是Windows的一项安全功能: 症状: 当您使用完全限定域名(FQDN)或自定义主机标头浏览托管在运行Microsoft Internet Information Services(IIS)5.1或更高版本的计算机上的本地网站时,您可能会收到类似以下内容的错误消息:HTTP 401.1-未经授权:登录失败 当网站使用集成身份验证且名称映射到本地环回地址时,会出现此问题 注意:仅当您尝试直接在服务器上浏览网站时,才会收到此错误消息。如果从客户端计算机浏览网站,该网站将按预期工作 原因: 。。环回检查安全功能,旨在帮助防止计算机上的反射攻击。因此,如果您使用的FQDN或自定义主机头与本地计算机名不匹配,则身份验证将失败 如果我使用localhost或IP而不是FQDN,它就可以工作