带Windows身份验证的IIS 401.3 2016

我正在将一些旧的web应用程序从旧服务器移动到服务器。我们正在使用域帐户作为应用程序标识，需要使用windows身份验证。在服务器上尝试test.html页面时，出现401.3错误。虽然我尝试了home.aspx页面，但我只得到了静态内容的这一点，并且该页面工作正常

我试过/检查过的东西

• 静态内容安装在通用HTTP功能下

• 用于应用程序池的域帐户可以完全访问包含test.html的目录

• 首先尝试将NTLM作为提供程序，而不是在IIS Windows身份验证提供程序上进行协商

• 已尝试选中并取消选中“启用内核模式身份验证”

• 已尝试windows身份验证的高级设置下的所有“扩展保护”设置

• 我试过普罗克蒙。当我过滤test.html时，我得到的只是2个查询打开操作，结果是成功的

---

解决方案是，我们需要在“身份验证后模拟客户端”中设置运行应用程序池的帐户。我们的本地组策略已将其锁定。我猜默认安装可能在此策略中包含IIS\u USRS组，但我们的服务器没有。

将经过身份验证的用户添加到用户组。刚检查过，看起来已验证的用户已经在用户组中