【发布时间】:2020-12-28 09:29:55
【问题描述】:
我继承了一个在 Windows server 2012 和 IIS 上运行的 ASP.net Web 应用程序。该应用程序工作正常,但没有测试实例。尝试设置一个时,我尝试在服务器上的 IIS 中同时浏览 Live 和 Test 实例,但都不断提示输入设置为 Windows 身份验证的凭据。虽然客户端与 Live 实例的连接可以与 Windows 身份验证一起正常工作。我检查了 Windows 身份验证是在服务器管理器的 Web 服务器安全角色中设置的。我已经尝试将 NTLM 移到这些站点的 Windows 身份验证提供程序的协商之上。我发现唯一可行的方法是通过执行以下操作为“DisableLoopbackCheck”设置注册表项,
- 在 Regedit 中转到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- 右键单击 Lsa >> 新建 >> DWORD 值。
- 将此命名为 DisableLoopbackCheck,然后按 ENTER。
- 右键单击 DisableLoopbackCheck,然后单击修改。
- 在数值数据框中,键入 1,然后单击确定。
- 退出注册表编辑器,然后在 IIS 中重新启动网站
但是,我想要求以下澄清,
a) 这是实现这一目标的唯一方法吗?有没有更好的办法? b) 此注册表修改是否会影响他们自己机器上的客户端用户?
【问题讨论】: