Не настроены имена SPN
Для пользователя Windows для запуска пула приложений не настроены имена SPN.
Проверьте правильность настройки. Подробнее см. разделы «Настройка доверия делегирования служб Kerberos» и «Настройка имени SPN для учетной записи пользователя пула приложений».
Дублирующие записи имен SPN
В сети зарегистрированы дублирующие записи имен SPN.
Чтобы проверить наличие дублирующих записей в операционной системе Windows Server 2008, выполните команду:
Setspn -X
Чтобы удалить дублирующие записи, выполните команду:
Setspn -D <SPN> <Уч.запись>
Например:
setspn -D HTTP/SPServer SQLAdmin
Отключена проверка подлинности
На IIS в настройках веб-сайта не включена проверка подлинности в режиме ядра.
В файле %WINDIR%\System32\inetsrv\config\applicationHost.config в группе настроек веб-сайта, для которого включается проверка подлинности в режиме ядра, в настройках Windows-аутентификации укажите значение true для параметров useKernelMode и useAppPoolCredentials:
<system.webServer>
<security>
<authentication>
<!-- Настройки Windows-аутентификации -->
<windowsAuthentication
enabled="true"
useKernelMode="true"
useAppPoolCredentials="true">
</authentication>
</security>
</system.webServer>
Перед изменением файла applicationHost.config рекомендуется сохранить его резервную копию, так как некорректное изменение файла может привести к неработоспособности веб-сервера и всех установленных сайтов в IIS.
Примечание
Если в файле applicationHost.config нет параметров useKernelMode и useAppPoolCredentials, добавьте их вручную или запустите Диспетчер служб IIS, выберите функцию Проверка подлинности, включите параметры Анонимная проверка подлинности и Олицетворение ASP.NET.
© Компания DIRECTUM, 2018 | Сообщество пользователей DIRECTUM |