Iis 来自受信任域的用户的Kerberos委派失败
我已成功地在ASP.Net网站和SQL Server之间设置Kerberos委派。可以将IIS应用程序池帐户和SQL Server服务帐户的同一域中的所有用户从网站委派给SQL Server。现在,我们有来自双向受信任域的用户尝试使用该网站,SQL Server端出现以下错误:“用户“NT AUTHORITY\ANONYMOUS LOGON”登录失败。这意味着委派失败 该网站是Windows 2003上的IIS 6 我检查了来自受信任域的用户,“userAccountControl”为512,因此不会阻止委派。在用户IE浏览器设置中,我可以确定“本地Intranet”已正确配置 有人能告诉我如何解决这个问题吗 谢谢 理查德也许这对你有帮助: 这是引文(由SenthilSK撰写) Kerberos协议支持两种类型的委托,基本委托(无约束委托)和约束委托。 基本Kerberos委派可以在单个林中跨越域边界,但无论信任关系如何,都不能跨越林边界。 Kerberos约束的委派在任何情况下都不能跨越域或林边界。 有关您的场景的KCD配置的更多详细信息,我建议您参考关于Kerberos的白皮书 也许这有助于您: 这是引文(由SenthilSK撰写) Kerberos协议支持两种类型的委托,基本委托(无约束委托)和约束委托。 基本Kerberos委派可以在单个林中跨越域边界,但无论信任关系如何,都不能跨越林边界。 Kerberos约束的委派在任何情况下都不能跨越域或林边界。 有关您的场景的KCD配置的更多详细信息,我建议您参考关于Kerberos的白皮书Iis 来自受信任域的用户的Kerberos委派失败,iis,dns,kerberos,delegation,trusted,Iis,Dns,Kerberos,Delegation,Trusted,我已成功地在ASP.Net网站和SQL Server之间设置Kerberos委派。可以将IIS应用程序池帐户和SQL Server服务帐户的同一域中的所有用户从网站委派给SQL Server。现在,我们有来自双向受信任域的用户尝试使用该网站,SQL Server端出现以下错误:“用户“NT AUTHORITY\ANONYMOUS LOGON”登录失败。这意味着委派失败 该网站是Windows 2003上的IIS 6 我检查了来自受信任域的用户,“userAccountControl”为512,因