“windows 2003域用户在客户端用域服务器IP和域名称访问IIS提示输入用户名密码”解决办法

 

为了逼真的模拟客户环境，需要建立域服务器，并在域服务器上搭建IIS服务器，将客户端加入域成功后，事情已经做了一半，接下来搭建IIS服务器过程中出现了一些小插曲。

条件：

    域服务器系统:windows 2003

    当前域服务器的名字：dcone.proxy.com  IP 10.1.1.199

    域客户端：域用户名：zhangs 密码： 1qaz@WSX

安装IIS组件，将应用程序test部署到%wwwroot%下，并将test发布到IIS，进行测试！

 

问题1：在域服务器的IE中 http://localhost/test有相应， http://10.1.1.199/test与 http://dcone.proxy.com/test均无响应，需要输入用户名密码，百试不灵；

问题2：在域客户端的IE中 http://10.1.1.199/test与 http://dcone.proxy.com/test均无响应，需要输入用户名和密码，均百试不灵，更是恼火。

 

对于域服务器而言，如果仅仅localhost可用，那就相当于有个屁用，使用IP和域名访问都无效是毫无意义的；在域服务器都不好用，域客户端更不要想了；

########################################################################################

解决方法：

问题1

     首先，此处的问题毫无疑问的讲，肯定是IIS的配置和部署问题造成的，考虑如下原因，得出结论不是启用匿名访问的问题；不是集成windows身份验证的问题；不是NTFS权限配置的问题；不是匿名访问用户名禁用的问题；不是匿名访问用户名被手动更改过的问题；不是重装IIS的问题；不是密码过期，永不可更改的问题；不是“从网络访问此计算机”和“拒绝从网络访问此计算机”的问题；不是Guest用户组的问题；不是web服务扩展-Active Server Pages禁用问题，这个时候到底是什么问题？

     值得一提的是网站重建的问题，多半问题是由于IIS中有个默认网站里面的多个配置改来改去，改乱了或者之前已经配置好的了，不知道应该怎么改，甚至该些许东西就能造成之前本该好事的东西都不好使了，我的建议是重新建立个网站，步骤很简单：IIS-网站-新建网站。这个时候就需要你重新审核自己的网站了，从头来(Beginning at Front)是个不错的建议，输入网站名(dcone.proxy.com)，网站IP,网站端口，此网站的主机头(此处值得一提，主机头决定了你访问的url的前半部分，如果你的主机头是aaa.bb.cc，那么 http://aaa.bb.cc/test都是可以访问到的，就是这么神奇)。接着，选择路径，切记，一定要选择wwwroot目录，不要选择test目录，否则很难看的！~，当然，它是错误的！

     一切就绪，这时，可以打开您的IE浏览器，看看效果了，输入 http://dcone.proxy.com/test没有问题，可以显示，输入 http://10.1.1.199/test却不好使，当然，因为你只添加了一个dcone.proxy.com的主机头，再添加个10.1.1.199的主机头也就好使了！

     说到这里，不得不提到让我好奇的东西，我怀疑建立网站dcone.proxy.com和 http://dcone.proxy.com/test有着直接的关系，曾经尝试过将dcone.proxy.com的主机头去掉，浏览 http://dcone.proxy.com/test，出现“Bad Request (Invalid Hostname)”错误，而未提到输入用户名，密码问题！所以建立网站名称对于通过域名访问应用程序是有好处的，清晰，明了。修改主机头的位置：网站-dcone.proxy.com-属性-网站中的“IP地址-高级”。对于IP地址是选择全部未分配还是本机P，那就看你自己爱好了，无所谓的。

    由于dcone.proxy.com是域服务器+IIS服务器，所以不得不选择上述做法完成此功能，如果单击操作，可以选择如下做法得到你想要的。

 小窍门：不好使，在本机，可以改2个东西，百试百灵，1> %winroot%/system32/drivers/etc/hosts文件，添上 IP  domain.com ，打开方式文本文件即可打开；2> IE浏览器-工具-Internet选项-安全-本地Internet-站点(IE7还需要点下“高级”)，这事你把 http://dcone.proxy.com或者 http://aaa.bb.cc等添加一下，就可以完全解决问题1的问题

###############################################################################################

问题2

域客户端的这个问题比较棘手，因为它涉及到再此域的所有客户端都能够访问放在域服务器上的IIS应用程序，如果不能实现此功能，那么问题就很棘手了，相当于功亏一篑。

其实，当问题1解决后，问题2就变得简单多了：

第一步：查看域服务器的"secpol.msc"，查看本地策略-用户权限分配-从网络访问此计算机 是否为空，添加适当的权限进去；当您发现你的不仅为空，而且还变灰了，那么恭喜你，和我一样点背，运行- gpupdate /force /target:computer 刷新策略，反复刷新，然后在进入"secpol.msc"查看，应该会有起色，大多数都会回显到您设置之前的状态。我这里过几秒钟策略就变空的事情就没有停过，无奈，每次都要这么做一遍！

第二步：通过IP尝试访问域服务器的应用程序 http://10.1.1.199/test，一般情况下都会成功的呢，因为在问题1中已经设置了10.1.1.199的主机头，但是此处用 http://dcone.proxy.com/test访问仍然出现用户名，密码问题；如果不是由于IE设置代理引起的，那么恭喜你，和我遇到的问题又不谋而合了，这时候运用“小窍门”足可以解决此问题，前提，如果您的IE设置的安全级别过高，连 http://10.1.1.199/test都会出现用户名，密码的，所以客户端的IE安全级别不要设置的够高，否则问题遗留性会很强的。

我选择利用“小窍门”解决de理由是：在域客户端，通过域用户登录，首先要保证能够顺利访问域服务器中的应用程序，必须确保客户端的设置是正确的，无论怎样设置，只要能够顺利的访问域服务器就是个成功的做法，既然成功，为什么不去做呢，同时用此方法，毅然可以快速判断是域服务器的问题还是本身客户端的问题引起出现的问题。

 ##########如上言论，只供自己备份留用，如有错误欢迎指正########