IIS上asp.net mvc intranet web应用程序的基本身份验证与Windows身份验证

我在IIS 7.0下部署了一个asp.net MVC web应用程序。由于它是一个intranet web应用程序，我在IIS中禁用了我的网站上的表单身份验证、基本身份验证和匿名访问服务。而我只启用了windows身份验证服务。 但目前，在包含asp.net mvc web应用程序的同一域中定义的用户可以登录到该应用程序，而在另一个受信任域（远程计算机上的AD内部）中定义的用户则无法访问该应用程序（他们将从web浏览器中获得提示用户名和密码，但无法进行身份验证）。 因此，我的问题是，我是否可以定义IIS服务器中的windows身份验证服务应该使用哪个域和/或哪个AD对登录用户进行身份验证？

怎么办

---

您是否尝试将指定的连接字符串声明为不同的ADs？

请参见？但在我的情况下，这两个域都是受信任的，我可以从部署该aspnet mvc的计算机ping该AD。因此，您提供的链接在我的情况下无效：（您是否像建议的那样运行Kerberos身份验证？（我不知道这是否相关）我可以从哪里检查这个？看？（似乎在广告配置中）谢谢。你的意思是在我的web.config文件中添加连接字符串吗？如果是，我尝试了添加，但我需要传递服务帐户用户名和密码才能连接到广告。但不确定如何在连接字符串中定义用户名和密码，你能帮我吗？@johnG或者你不需要定义它，因为用户需要我将尝试直接针对广告进行身份验证（当然是从网站上）？我有一个连接到广告的服务帐户。但你的意思是我不需要将其包含在连接字符串中吗？暂时尝试不使用，如果这不能解决你的问题，请使用强制用户，以便找到问题。现在我定义以下内容。其中v800011是广告服务器名称，而AD domain是我需要用于C的域e我的windows身份验证要使用。那么我的连接字符串语法正确吗？