Dirk_privat 10 Geschrieben 13. April 2007 Melden Teilen Geschrieben 13. April 2007 Servus, Wir haben den IE7 auf XP SP2 installiert. Die Startseite verweist auf das Intranet, welche auch unter Trusted Sites eingetragen ist. Einige User bekommen bei jedem Start den Anmeldedialog um sich anzumelden. Die Anmeldung funktioniert, aber Kennwort speichern ignoriert er. Diese Anmeldemaske dürfte eigentlich nicht kommen, weil die Zone eingetragen ist und die Integrated Windows Authentication aktiviert ist. Ich habe schon den Cache gelöscht und auf die Startseite geklickt dann geht es, aber sobald ich den IE neue öffne kommt wieder der Anmeldedialog. Hat sonst noch jemand das Problem? Danke und Gruß Dirk Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 13. April 2007 Melden Teilen Geschrieben 13. April 2007 Moin, das Benutzer-Profil wird sicher zurückgeschrieben u. es handelt sich auch nicht um ein mandatorisches Profil? Die Seite is sicher in der Zone "Lokales Intranet"? LG Gadget Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 13. April 2007 Autor Melden Teilen Geschrieben 13. April 2007 Servus, ja das Profil ist servergespeichert. Die Zone ist in der Trusted Sites, nicht in der lokalen Intranet Zone. Die Policies gelten für alle, aber nur einige haben den Prompt. Gruß Dirk Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 13. April 2007 Melden Teilen Geschrieben 13. April 2007 Das solltest du ändern ich glaub Windows Auth geht beim IE7 nur in der Zone "Lokales Intranet" (Zwecks der Einstellung "Automatisch anmelden nur in der Intranet-Zone") Könnte es sein, das die Seite an die Clients wo es funzt doch in der Zone "Lokales Intranet" ist.... BTW: Wenn du die Policy suchst, wo du Lokales Intranet als Zonenzuweisung zur Verfügung hast...kann ich die bei Bedarf kurz raussuchen..geht fix... Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 13. April 2007 Autor Melden Teilen Geschrieben 13. April 2007 Ich habe es eben getestet und die Zone auf lokales Intranet umgestellt. In der Zone geht es gar nicht, d.h. alle müssen sich anmelden. Eigentlich nicht nachvollziehbar. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 13. April 2007 Melden Teilen Geschrieben 13. April 2007 Funktioniert die Anmeldung per NTLM u. Kerberos? Teste das mal mittels wfetch Download details: WFetch 1.4 Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 13. April 2007 Autor Melden Teilen Geschrieben 13. April 2007 Kohn: Danke für den Tip mit dem Tool. Die NTLM Authentifizierung geht, Kerberos nicht, was aber auch nicht explizit am IIS definiert wurde. Soweit also alles in Ordnung. Gruß Dirk Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 13. April 2007 Melden Teilen Geschrieben 13. April 2007 So komisch wie´s klingt schalt mal die Funktion "Integrierte Windows-Authentifizierung aktivieren" an einem der Problem-Clients... Extras / Einstellungen / Erweitert / Sicherheit / Integrierte Windows-Authentifizierung aktivieren / haken raus Deshalb => IIS7 with multiple web sites - Windows Auth only working on localhost - microsoft.public.inetserver.iis.security | Google Groups ]When disabling 'enable integrated windows authentication' option in IE, itdoesn't mean integrated auth is turned off. The difference here is IE will use Kerberos protocol to perform integarted auth with IIS with the option turned on and use NTLM protocol when the option is off. BTW: Noch ein Artikel dazu gefunden wann Kerberos Auth am IIS 6 fehlschlagen kann: Erzwingen der NTLM-Authentifizierung LG Gadget Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 13. April 2007 Autor Melden Teilen Geschrieben 13. April 2007 Das mit dem Häckchen rausnehmen habe ich versucht, aber auch ohne Erfolg. Nach langem hin und her habe ich jetzt einen Eintrag in die Zone genommen, da ich vermute daß unser aktive Site etwas lokal auf die Platte schreibt. Nach dem Eintrag in die Trusted Sites file://*.domain.com funktioniert es. Danke für die Hilfe Gruß Dirk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.