Ошибка локальной аутентификации, успешная удаленная аутентификация

Сервер - Windows Server 2012 R2 на экземпляре виртуальной машины в Azure. В среде нет DC, и рассматриваемая учетная запись - Local Administrator.

Когда я удаленно на ящик, я использую локальную учетную запись администратора и RDP успешно. У меня также есть веб-приложение на той же коробке, которая использует аутентификацию Windows. Когда я захожу в веб-приложение с внешнего компьютера и аутентифицируюсь с помощью этой учетной записи - все работает нормально.

Однако, когда я получаю доступ к веб-приложению на локальном компьютере, когда я ввожу учетные данные при вызове, оно отклоняется - 3 удара и 401.

В средстве просмотра событий я вижу, что в Audit Failure отсутствует идентификатор учетной записи:

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       ***
    Account Domain:     ***

Любая помощь с благодарностью, даже если получить больше данных об ошибке.

Источник

1 ответ

Эта проблема возникает из-за того, что наш веб-сайт службы маркеров безопасности (аутентификация SAML) использует встроенную аутентификацию и имеет имя, сопоставленное с локальным адресом обратной связи. Поэтому проверка подлинности не выполняется, если полное доменное имя или настраиваемый заголовок узла, который вы используете, не совпадает с именем локального компьютера. Решение:

  1. Задайте для параметра реестра DisableStrictNameChecking значение 1.
  2. В редакторе реестра найдите и щелкните следующий раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  3. Щелкните правой кнопкой мыши MSV1_0, выберите пункт "Создать", а затем выберите "Многостроковое значение".
  4. Введите BackConnectionHostNames и нажмите клавишу ВВОД.
  5. Щелкните правой кнопкой мыши BackConnectionHostNames и выберите команду "Изменить".
  6. В поле Значение введите имя хоста или имена хостов для сайтов, находящихся на локальном компьютере, и нажмите кнопку ОК.
  7. Перезапустите службу IISAdmin.
Источник
Другие вопросы по тегам