0
我有一個網站在IIS7上運行。應用程序池在本地計算機帳戶下運行。我們使用Windows身份驗證來驗證用戶身份,但是,這是失敗,因爲本地帳戶似乎沒有權限作出的Kerberos請求域控制器的事件日誌似乎表明:本地帳戶需要什麼權限才能允許IIS使用Kerberos?
一個賬戶被成功已登錄。
主題: 安全ID:NULL SID
帳戶名稱: -
帳戶域: -
登錄ID:爲0x0
登錄類型:3
新登入:
Security ID: MyDomain\mark
Account Name: Mark
Account Domain: MyDomain
Logon ID: 0x2ed3554
Logon GUID: {4a4f0c3f-2232-c2d9-9868-3a020042810f}
如果我使用這些賬戶網絡服務,本地服務或本地系統然後一切工作正常。那麼,我需要額外的權限來授予我的本地計算機帳戶,以便它可以支持使用Kerberos進行Windows身份驗證?
謝謝!