1. Trang chủ
  2. Câu hỏi và trả lời
  3. Xác thực Windows trong IIS 7.5 Không có ngoại lệ mối quan hệ tin cậy

Xác thực Windows trong IIS 7.5 Không có ngoại lệ mối quan hệ tin cậy

2009-08-11 28 views
8

Tôi có ứng dụng ASP.Net 2.0 sử dụng Xác thực Windows được tích hợp để xác thực/ủy quyền người dùng. Ứng dụng hoạt động tốt trên Windows XP/IIS 5.1, Windows Server 2008/IIS 7 và Windows Vista/IIS 7. Khi tôi cố chạy ứng dụng này trên Windows 7/IIS 7.5, tôi nhận được ngoại lệ sau: The trust relationship between this workstation and the primary domain failed.Xác thực Windows trong IIS 7.5 Không có ngoại lệ mối quan hệ tin cậy

stack trace như sau:

[SystemException: The trust relationship between this workstation and the primary domain failed. 
] 
    System.Security.Principal.NTAccount.TranslateToSids(IdentityReferenceCollection sourceAccounts, Boolean& someFailed) +1085 
    System.Security.Principal.NTAccount.Translate(IdentityReferenceCollection sourceAccounts, Type targetType, Boolean forceSuccess) +46 
    System.Security.Principal.WindowsPrincipal.IsInRole(String role) +128 
    System.Web.Configuration.AuthorizationRule.IsTheUserInAnyRole(StringCollection roles, IPrincipal principal) +229 
    System.Web.Configuration.AuthorizationRule.IsUserAllowed(IPrincipal user, String verb) +354 
    System.Web.Configuration.AuthorizationRuleCollection.IsUserAllowed(IPrincipal user, String verb) +245 
    System.Web.Security.UrlAuthorizationModule.OnEnter(Object source, EventArgs eventArgs) +11153304 
    System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +80 
    System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +171

các tập tin web.config có chứa các thông tin sau liên quan đến chứng thực/ủy quyền:

<authentication mode="Windows" /> 
<authorization> 
    <!--Deny anonymous users--> 
    <deny users="?"/> 
    <allow roles="domain\GroupWithAccess"/> 
    <deny users="*"/> 
</authorization>

Hầu hết các kết quả tôi tìm thấy khi nghiên cứu tình trạng lỗi này rằng vấn đề có liên quan đến một tài khoản máy tính trong miền và liệt kê giải pháp khi gia nhập lại miền. Tôi đã làm điều này nhưng lỗi vẫn xuất hiện. Các hoạt động tên miền "bình thường" hoạt động tốt (truy cập vào chia sẻ UNC, đăng nhập, v.v.).

Ứng dụng này chạy trong Ứng dụng cổ điển .Net cho các lý do tương thích. Tôi đã thử thay đổi danh tính của AppPool thành "NetworkService" nhưng lỗi vẫn tồn tại.

Bất kỳ trợ giúp nào được đánh giá cao.

Nguồn

2009-08-11 Sean Carpenter

Trả lời

5

Cuối cùng tôi đã tìm thấy câu trả lời cho vấn đề này sau khi gặp sự cố tương tự trên Windows Server 2008 R2. Từ this article:

Tắt chính sách sau trên máy chủ Windows 2008 R2, chạy gpupdate/force và khởi động lại máy chủ.

"Computer Configuration \ Windows Thiết Security Settings \ \ Local Policies \ Security Option"

miền Member: Digitally mã hóa hoặc đăng ký dữ liệu kênh an toàn (luôn luôn)
miền Member: Digitally mã hóa dữ liệu kênh an toàn (Khi có thể)
miền thành viên: Digitally sign dữ liệu kênh an toàn (Khi có thể)

tôi có thể khẳng định rằng đây khắc phục vấn đề trên Windows 7 là tốt.

Nguồn

2009-11-25 00:14:31

+0

Tôi không có quyền kiểm soát AD phải có thay đổi cấu hình tôi có thể thực hiện để làm việc này –

+0

Điểm bài viết được liên kết tới KB976494 dành cho Server 2008 R2 * RTM *. Đối với SP1, bản sửa lỗi đã được bao gồm. Xem bình luận của tôi về câu trả lời của @ jishi. Tuy nhiên, không chắc liệu cách giải quyết này vẫn có thể áp dụng trong một số trường hợp. – piers7

-1

Tôi đoán máy tính Windows 7 này có một số sự cố khi truy cập miền. Vì vậy, tôi đề xuất bạn,

  1. Xóa máy tính Windows 7 này khỏi miền.
  2. Tham gia máy này trở lại miền.

Không có gì liên quan đến Windows 7 hoặc máy chủ IIS, như thể bạn tìm kiếm bằng thông báo lỗi "Mối quan hệ tin cậy giữa máy trạm này và tên miền chính không thành công" bạn có thể tìm thấy hầu hết các kết quả có liên quan đến hoạt động danh mục.

Nguồn

2009-08-22 09:36:08

+0

Như tôi đã lưu ý trong câu hỏi ban đầu, tôi đã thử kết nối lại máy với miền nhưng không giúp được gì. –

1

tôi thêm này để tham khảo trong tương lai:

"Lỗi 1789 khi bạn sử dụng chức năng LookupAccount trên một máy tính đang chạy Windows 7 hoặc Windows Server 2008 R2"

http://support.microsoft.com/kb/976494

Đó có thể là một giải pháp cho vấn đề là tốt.

Nguồn

2010-08-02 14:00:37 jishi

+0

Lưu ý rằng KB976494 được bao gồm * trong SP1 cho Windows Server 2008 R2 (và do đó không thể cài đặt được nữa). Nếu bạn đang chạy SP1, đây không phải là bản sửa lỗi bạn đang tìm kiếm. Xem https://support.microsoft.com/en-au/help/976932/information-about-service-pack-1-for-windows-7-and-for-windows-server-2008-r2 (và tải xuống Excel biểu hiện cho SP không may) – piers7

Các vấn đề liên quan

 Các vấn đề liên quan