身份認證域

1. IIS網站啟用windows身份驗證時，如何設置能使已登錄到域的客戶端訪問網站時可以直接登錄

這個可能需要有CA證書，達到你要的目的。
還有就是要改變IIS伺服器上，認證的方式。

2. win10普通用戶（域用戶）設定共享時需認證，如何取消

這不是AUC控制的，因共享運行程序時或設置共享文件夾，要管理員內許可權安裝協議（A是普通容域用戶），而普通域用戶是不能設置共享與不能安裝軟體（包括*.EXE）

解決方法：如果A用戶不能升級為域管理員身份，建議給本地主機的許可權

右擊，此電腦，管理，用戶許可權和組

組Administrators（添加許可權，添加域普通用戶名）

3. 計算機無法通過域驗證問題的幾種情況

1、重裝系統後無法通過域身份驗證，即使計算機名相同。因為新安裝的系統會生產新的SID。 2、使用備份還原的系統無法通過身份驗證。默認計算機會每30天更改一次密碼，而AD會記錄當前和上一個密碼。也就是說，如果系統是從60天以前的備份中還原的，那麼計算機就無法通過域身份驗證。 3、計算機的LSA密文（計算機會以本地安全機構LocalSecurityAuthority密文的形式保存密碼）與域中保存的密碼不一致。 4、計算機和域之間的信任關系丟失。登陸時會有提示。 5、AD中的計算機賬戶丟失。 解決方法：最後一種情況，需要重新創建計算機的域賬戶。 如果是其他的情況，不要直接刪除並重新創建計算機的域賬戶，這樣再計算機加入域後會生成新的SID，這樣也會丟失原有的組成員關系。 正確的做法是——重置賬戶：1、「AD用戶和計算機管理單元」重置賬戶——右鍵「計算機」賬戶；選擇「重置賬戶」；然後使計算機重新加入域並重啟。 2、「dsmod」命令重置賬戶——dsmodcomputer「計算機的DN」-reset；然後使計算機重新加入域並重啟。 3、「netdom」命令重置賬戶——netdomresetMachineName/domainDomainName/UserOUserName/PasswordO{Password|*}。其中提供的憑據是計算機本地Administrators組的憑據。該命令是通過重置計算機和域密碼的方式嘗試重置安全通道，無需重啟。 4、「nltest」 命令重置賬戶——nltest/server:ServerName/sc_reset:DOMAINDomainController。該命令與netdom的重置方式相同。 實際環境中，應該優先嘗試「netdom」和「nlset」方式重置密碼。

4. 請問身份認證的概念是什麼啊

身份認證也就是說看看對方(你要加的人)同意不同意你加他主好友.就像有時候你去網吧上網,老闆要你出示身份證一樣.

身份認證：第一步登錄掏寶網點擊頁面上的「我的掏寶」進行「支付寶認證」第二步完成支付寶帳號激活。在填入真實信息單擊保存立即啟用支付寶帳戶按鈕。第三步按F5刷新頁面「單擊申請支付寶個人實名認證」按鈕單擊我已經閱讀按鈕繼續。第四步。在填寫個人信息，下一步。選擇身份證件核實。可選擇在線上傳或郵寄身份證件復印件。單擊下一步。輸入銀行卡信息。包括開戶行。銀行卡號。省份，城市。等輸入完成後，一日內等待支付寶匯款，第五步一日之後打開我的掏寶。在認證區域點擊相應的連接打開「支付寶認證」在銀行帳戶區域核實匯款金額。然後輸入支付寶向你的銀行帳號注入的資金數目。單擊確定。如果金額無誤才算完成了掏寶的整個身份認證過程。

5. 域驗證 是怎麼回事，做什麼用的

同一個域名下的用戶，比如同一個公司的員工，使用的企業郵箱後綴相同，這就是同域用戶。
偽造成同域用戶，是垃圾郵件傳播者慣用的伎倆，以此來降低接收方的警惕性。
對於這樣的垃圾郵件, 萬網的企業郵箱系統制定了周密的解決方法：同域認證。
如果同域之間的郵箱互相發送郵件，必需使用萬網提供的smtp伺服器進行發送才能通過伺服器身份驗證，否則伺服器就認為該郵件是偽造成同域用戶進行發送的垃圾郵件而導致該郵件被屏蔽。

如果您碰到這種情況，有兩種方法可以解決此問題，第一是將您的客戶端軟體使用的smtp伺服器更改為萬網提供的郵箱伺服器地址即可，第二種方法是可以通過登錄您的郵箱webmail界面進行發送也能夠正常發送。不會受同域驗證的影響。

6. Excel VBA 如何進行域用戶身份驗證

Environ("username")
返回抄用戶名，問題是從安全性角度看意義不大，騙騙一般用戶還行。
你需要在個人工作簿建立一個允許的用戶列表，個人工作簿一般是隱藏的，在open過程內獲得當前用戶名後與，遍歷比對隱藏表內所有用戶名單。具體代碼不難。

7. 域控制器的聯合身份驗證怎麼安裝

在你Server 2008的系統裡面 開始->程序->管理工具->Active Diretory用戶和計算機 打開之後找到 "用戶" 那一項回, 右邊用戶列表裡面找答到你要更改的用戶, 右鍵點擊 "屬性" 然後設置相應許可權 在 "隸屬於" 選項卡里, 把下面的組全部刪除, 然後添加 "Administrators" 組

8. Windows server2008，IIS設置為windows身份驗證，在域環境中使用，401錯誤

這些問題有些在過去的IIS5裡面就遇到過，有些是新出來的，俺忙活了一下午，做了很多次試驗，結合以前的排錯經驗，做出了這個總結，希望能給大家幫上忙：）

問題1：未啟用父路徑

症狀舉例：
Server.MapPath() 錯誤 'ASP 0175 : 80004005'
不允許的 Path 字元
/0709/dqyllhsub/news/OpenDatabase.asp，行 4
在 MapPath 的 Path 參數中不允許字元 '..'。

原因分析：
許多Web頁面里要用到諸如../格式的語句（即回到上一層的頁面，也就是父路徑），而IIS6.0出於安全考慮，這一選項默認是關閉的。

解決方法：
在IIS中 屬性->主目錄->配置->選項中。把」啟用父路徑「前面打上勾。確認刷新。

問題2：ASP的Web擴展配置不當（同樣適用於ASP.NET、CGI）

症狀舉例：
HTTP 錯誤 404 - 文件或目錄未找到。

原因分析：
在IIS6.0中新增了web程序擴展這一選項，你可以在其中對ASP、ASP.NET、CGI、IDC等程序進行允許或禁止，默認情況下ASP等程序是禁止的。

解決方法：
在IIS中的Web服務擴展中選中Active Server Pages，點擊「允許」。

問題3：身份認證配置不當

症狀舉例：
HTTP 錯誤 401.2 - 未經授權：訪問由於伺服器配置被拒絕。

原因分析：IIS 支持以下幾種 Web 身份驗證方法：
匿名身份驗證
IIS 創建 IUSR_計算機名稱 帳戶（其中 計算機名稱 是正在運行 IIS 的伺服器的名稱），用來在匿名用戶請求 Web 內容時對他們進行身份驗證。此帳戶授予用戶本地登錄許可權。你可以將匿名用戶訪問重置為使用任何有效的 Windows 帳戶。
基本身份驗證
使用基本身份驗證可限制對 NTFS 格式 Web 伺服器上的文件的訪問。使用基本身份驗證，用戶必須輸入憑據，而且訪問是基於用戶 ID 的。用戶 ID 和密碼都以明文形式在網路間進行發送。
Windows 集成身份驗證
Windows 集成身份驗證比基本身份驗證安全，而且在用戶具有 Windows 域帳戶的內部網環境中能很好地發揮作用。在集成的 Windows 身份驗證中，瀏覽器嘗試使用當前用戶在域登錄過程中使用的憑據，如果嘗試失敗，就會提示該用戶輸入用戶名和密碼。如果你使用集成的 Windows 身份驗證，則用戶的密碼將不傳送到伺服器。如果該用戶作為域用戶登錄到本地計算機，則他在訪問此域中的網路計算機時不必再次進行身份驗證。
摘要身份驗證
摘要身份驗證克服了基本身份驗證的許多缺點。在使用摘要身份驗證時，密碼不是以明文形式發送的。另外，你可以通過代理伺服器使用摘要身份驗證。摘要身份驗證使用一種挑戰/響應機制（集成 Windows 身份驗證使用的機制），其中的密碼是以加密形式發送的。
.NET Passport 身份驗證
Microsoft .NET Passport 是一項用戶身份驗證服務，它允許單一簽入安全性，可使用戶在訪問啟用了 .NET Passport 的 Web 站點和服務時更加安全。啟用了 .NET Passport 的站點會依日 .NET Passport 中央伺服器來對用戶進行身份驗證。但是，該中心伺服器不會授權或拒絕特定用戶訪問各個啟用了 .NET Passport 的站點。

解決方法：
根據需要配置不同的身份認證（一般為匿名身份認證，這是大多數站點使用的認證方法）。認證選項在IIS的屬性->安全性->身份驗證和訪問控制下配置。

問題4：IP限制配置不當

症狀舉例：
HTTP 錯誤 403.6 - 禁止訪問：客戶端的 IP 地址被拒絕。

原因分析：
IIS提供了IP限制的機制，你可以通過配置來限制某些IP不能訪問站點，或者限制僅僅只有某些IP可以訪問站點，而如果客戶端在被你阻止的IP范圍內，或者不在你允許的范圍內，則會出現錯誤提示。

解決方法：
進入IIS的屬性->安全性->IP地址和域名限制。如果要限制某些IP地址的訪問，需要選擇授權訪問，點添加選擇不允許的IP地址。反之則可以只允許某些IP地址的訪問。

問題5：IUSR賬號被禁用

症狀舉例：
HTTP 錯誤 401.1 - 未經授權：訪問由於憑據無效被拒絕。

原因分析：
由於用戶匿名訪問使用的賬號是IUSR_機器名，因此如果此賬號被禁用，將造成用戶無法訪問。

解決辦法：
控制面板->管理工具->計算機管理->本地用戶和組，將IUSR_機器名賬號啟用。

問題6：NTFS許可權設置不當

症狀舉例：
HTTP 錯誤 401.3 - 未經授權：訪問由於 ACL 對所請求資源的設置被拒絕。

原因分析：
Web客戶端的用戶隸屬於user組，因此，如果該文件的NTFS許可權不足（例如沒有讀許可權），則會導致頁面無法訪問。

解決辦法：
進入該文件夾的安全選項卡，配置user的許可權，至少要給讀許可權。關於NTFS許可權設置這里不再饋述。

問題7：IWAM賬號不同步

症狀舉例：
HTTP 500 - 內部伺服器錯誤

原因分析：
IWAM賬號是安裝IIS時系統自動建立的一個內置賬號。IWAM賬號建立後被Active Directory、IIS metabase資料庫和COM+應用程序三方共同使用，賬號密碼被三方分別保存，並由操作系統負責這三方保存的IWAM密碼的同步工作。系統對IWAM賬號的密碼同步工作有時會失效，導致IWAM賬號所用密碼不統一。

解決辦法：
如果存在AD，選擇開始->程序->管理工具->Active Directory用戶和計算機。為IWAM賬號設置密碼。
運行c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass +密碼 同步IIS metabase資料庫密碼
運行cscript c:\inetpub\adminscripts\synciwam.vbs -v 同步IWAM賬號在COM+應用程序中的密碼

問題8：MIME設置問題導致某些類型文件無法下載（以ISO為例）

症狀舉例：
HTTP 錯誤 404 - 文件或目錄未找到。

原因分析：
IIS6.0取消了對某些MIME類型的支持，例如ISO，致使客戶端下載出錯。

解決方法：
在IIS中 屬性->HTTP頭->MIME類型->新建。在隨後的對話框中，擴展名填入.ISO，MIME類型是application。

另外，防火牆阻止，ODBC配置錯誤，Web伺服器性能限制，線程限制等因素也是造成IIS伺服器無法訪問的可能原因，IIS進程當掉等,這里就不再一一饋述了。希望此帖能解決大家的大部分問題：）

9. 進入我的域名需要進行身份驗證

網站空間許可權不足，沒有加來賓賬戶許可權和目錄許可權 。屬於虛擬主機問題

10. 身份認證什麼意思

身份認證也稱為「身份驗證」或「身份鑒別」，是指在計算機及計算機網路系統中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權限，進而使計算機和網路系統的訪問策略能夠可靠、有效地執行，防止攻擊者假冒合法用戶獲得資源的訪問許可權，保證系統和數據的安全，以及授權訪問者的合法利益。

對用戶的身份認證基本方法可以分為這三種：

1，根據你所知道的信息來證明你的身份(what you know ，你知道什麼 ) 。

2，根據你所擁有的東西來證明你的身份(what you have ，你有什麼 ) ；

3，直接根據獨一無二的身體特徵來證明你的身份(who you are ，你是誰 ) ，比如指紋、面貌等。

(10)身份認證域擴展閱讀：

身份認證產生原因：

1，計算機網路世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的，計算機只能識別用戶的數字身份，所有對用戶的授權也是針對用戶數字身份的授權。

2，如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者，也就是說保證操作者的物理身份與數字身份相對應，身份認證就是為了解決這個問題，作為防護網路資產的第一道關口，身份認證有著舉足輕重的作用。