Symptome:
- Der IIS fragt nach Credentials, auch wenn man an einer Domain eingeloggt ist und die Anmeldeinformationen durchgereicht werden sollten
- Anmeldung an einer Seite mit keiner User-Password-Kombination möglich
- Man bekommt einen HTTP 404.1 beim Seitenzugriff
- Authentication events im Security EventLog: Event ID 537 : An error occurred during logon
Obwohl alles richtig konfiguriert ist kommt man dennoch nicht auf die Seite.
Die Ursache ist eine Sicherheitsfunktion zur Überprüfung von Loopbacks, die so genannte Reflection Attacks verhindern soll. Daher schlägt die Authentifizierung fehl, wenn der verwendete vollqualifizierte Domänenname oder der benutzerdefinierte Hostheader nicht mit dem lokalen Computernamen übereinstimmt.
Methode 1: Disable Loopback Checking
- regedit öffnen
- HKLM\System\CurrentControlSet\Control\Lsa öffnen
- Neuen DWORD value ”DisableLoopbackCheck” und auf 1 setzen
- Reboot
Methode 2: Host Namen angeben
- regedit öffnen
- HKLM\system\CurrentControlSet\Control\Lsa\MSV1_0 öffnen
- Neuen multi-string value ”BackConnectionHostNames” anlegen
- Host header eintragen
- Reboot
Hi
You are a life saver :-)
Habe ein Testsystem mit Windows Server 2008 R2 / SQL 2008 Sp1 / MOSS 2007.
Hatte schon gedacht ich deinstalliere IE8, denn mit Firefox klappte zumindest die Credential Uebergabe ;-)
Mit IE war nichts zu machen, auch wenn man das richtige Password eigegeben hat :-((
Alles Gute aus Australian….
Michael