Копировать ссылку на страницу Перейти в предыдущий раздел Перейти в следующий раздел

Не настроены имена SPN

Для пользователя Windows для запуска пула приложений не настроены имена SPN.

Проверьте правильность настройки. Подробнее см. разделы «Настройка доверия делегирования служб Kerberos» и «Настройка имени SPN для учетной записи пользователя пула приложений».

Дублирующие записи имен SPN

В сети зарегистрированы дублирующие записи имен SPN.

Чтобы проверить наличие дублирующих записей в операционной системе Windows Server 2008, выполните команду:

Setspn -X

Чтобы удалить дублирующие записи, выполните команду:

Setspn -D <SPN> <Уч.запись>

Например:

setspn -D HTTP/SPServer SQLAdmin

Отключена проверка подлинности

На IIS в настройках веб-сайта не включена проверка подлинности в режиме ядра.

В файле %WINDIR%\System32\inetsrv\config\applicationHost.config в группе настроек веб-сайта, для которого включается проверка подлинности в режиме ядра, в настройках Windows-аутентификации укажите значение true для параметров useKernelMode и useAppPoolCredentials:

 

<system.webServer>
<security>
<authentication>
<!-- Настройки Windows-аутентификации -->
<windowsAuthentication
enabled="true"
useKernelMode="true"
useAppPoolCredentials="true">
</authentication>
</security>
</system.webServer>

Перед изменением файла applicationHost.config рекомендуется сохранить его резервную копию, так как некорректное изменение файла может привести к неработоспособности веб-сервера и всех установленных сайтов в IIS.

Примечание

Если в файле applicationHost.config нет параметров useKernelMode и useAppPoolCredentials, добавьте их вручную или запустите Диспетчер служб IIS, выберите функцию Проверка подлинности, включите параметры Анонимная проверка подлинности и Олицетворение ASP.NET.

© Компания DIRECTUM, 2018 Сообщество пользователей DIRECTUM
.navbar > a:hover { background: #FFD73B; }