身份认证域

1. IIS网站启用windows身份验证时，如何设置能使已登录到域的客户端访问网站时可以直接登录

这个可能需要有CA证书，达到你要的目的。
还有就是要改变IIS服务器上，认证的方式。

2. win10普通用户（域用户）设定共享时需认证，如何取消

这不是AUC控制的，因共享运行程序时或设置共享文件夹，要管理员内权限安装协议（A是普通容域用户），而普通域用户是不能设置共享与不能安装软件（包括*.EXE）

解决方法：如果A用户不能升级为域管理员身份，建议给本地主机的权限

右击，此电脑，管理，用户权限和组

组Administrators（添加权限，添加域普通用户名）

3. 计算机无法通过域验证问题的几种情况

1、重装系统后无法通过域身份验证，即使计算机名相同。因为新安装的系统会生产新的SID。 2、使用备份还原的系统无法通过身份验证。默认计算机会每30天更改一次密码，而AD会记录当前和上一个密码。也就是说，如果系统是从60天以前的备份中还原的，那么计算机就无法通过域身份验证。 3、计算机的LSA密文（计算机会以本地安全机构LocalSecurityAuthority密文的形式保存密码）与域中保存的密码不一致。 4、计算机和域之间的信任关系丢失。登陆时会有提示。 5、AD中的计算机账户丢失。 解决方法：最后一种情况，需要重新创建计算机的域账户。 如果是其他的情况，不要直接删除并重新创建计算机的域账户，这样再计算机加入域后会生成新的SID，这样也会丢失原有的组成员关系。 正确的做法是——重置账户：1、“AD用户和计算机管理单元”重置账户——右键“计算机”账户；选择“重置账户”；然后使计算机重新加入域并重启。 2、“dsmod”命令重置账户——dsmodcomputer“计算机的DN”-reset；然后使计算机重新加入域并重启。 3、“netdom”命令重置账户——netdomresetMachineName/domainDomainName/UserOUserName/PasswordO{Password|*}。其中提供的凭据是计算机本地Administrators组的凭据。该命令是通过重置计算机和域密码的方式尝试重置安全通道，无需重启。 4、“nltest” 命令重置账户——nltest/server:ServerName/sc_reset:DOMAINDomainController。该命令与netdom的重置方式相同。 实际环境中，应该优先尝试“netdom”和“nlset”方式重置密码。

4. 请问身份认证的概念是什么啊

身份认证也就是说看看对方(你要加的人)同意不同意你加他主好友.就像有时候你去网吧上网,老板要你出示身份证一样.

身份认证：第一步登录掏宝网点击页面上的“我的掏宝”进行“支付宝认证”第二步完成支付宝帐号激活。在填入真实信息单击保存立即启用支付宝帐户按钮。第三步按F5刷新页面“单击申请支付宝个人实名认证”按钮单击我已经阅读按钮继续。第四步。在填写个人信息，下一步。选择身份证件核实。可选择在线上传或邮寄身份证件复印件。单击下一步。输入银行卡信息。包括开户行。银行卡号。省份，城市。等输入完成后，一日内等待支付宝汇款，第五步一日之后打开我的掏宝。在认证区域点击相应的连接打开“支付宝认证”在银行帐户区域核实汇款金额。然后输入支付宝向你的银行帐号注入的资金数目。单击确定。如果金额无误才算完成了掏宝的整个身份认证过程。

5. 域验证 是怎么回事，做什么用的

同一个域名下的用户，比如同一个公司的员工，使用的企业邮箱后缀相同，这就是同域用户。
伪造成同域用户，是垃圾邮件传播者惯用的伎俩，以此来降低接收方的警惕性。
对于这样的垃圾邮件, 万网的企业邮箱系统制定了周密的解决方法：同域认证。
如果同域之间的邮箱互相发送邮件，必需使用万网提供的smtp服务器进行发送才能通过服务器身份验证，否则服务器就认为该邮件是伪造成同域用户进行发送的垃圾邮件而导致该邮件被屏蔽。

如果您碰到这种情况，有两种方法可以解决此问题，第一是将您的客户端软件使用的smtp服务器更改为万网提供的邮箱服务器地址即可，第二种方法是可以通过登录您的邮箱webmail界面进行发送也能够正常发送。不会受同域验证的影响。

6. Excel VBA 如何进行域用户身份验证

Environ("username")
返回抄用户名，问题是从安全性角度看意义不大，骗骗一般用户还行。
你需要在个人工作簿建立一个允许的用户列表，个人工作簿一般是隐藏的，在open过程内获得当前用户名后与，遍历比对隐藏表内所有用户名单。具体代码不难。

7. 域控制器的联合身份验证怎么安装

在你Server 2008的系统里面 开始->程序->管理工具->Active Diretory用户和计算机 打开之后找到 "用户" 那一项回, 右边用户列表里面找答到你要更改的用户, 右键点击 "属性" 然后设置相应权限 在 "隶属于" 选项卡里, 把下面的组全部删除, 然后添加 "Administrators" 组

8. Windows server2008，IIS设置为windows身份验证，在域环境中使用，401错误

这些问题有些在过去的IIS5里面就遇到过，有些是新出来的，俺忙活了一下午，做了很多次试验，结合以前的排错经验，做出了这个总结，希望能给大家帮上忙：）

问题1：未启用父路径

症状举例：
Server.MapPath() 错误 'ASP 0175 : 80004005'
不允许的 Path 字符
/0709/dqyllhsub/news/OpenDatabase.asp，行 4
在 MapPath 的 Path 参数中不允许字符 '..'。

原因分析：
许多Web页面里要用到诸如../格式的语句（即回到上一层的页面，也就是父路径），而IIS6.0出于安全考虑，这一选项默认是关闭的。

解决方法：
在IIS中 属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。

问题2：ASP的Web扩展配置不当（同样适用于ASP.NET、CGI）

症状举例：
HTTP 错误 404 - 文件或目录未找到。

原因分析：
在IIS6.0中新增了web程序扩展这一选项，你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止，默认情况下ASP等程序是禁止的。

解决方法：
在IIS中的Web服务扩展中选中Active Server Pages，点击“允许”。

问题3：身份认证配置不当

症状举例：
HTTP 错误 401.2 - 未经授权：访问由于服务器配置被拒绝。

原因分析：IIS 支持以下几种 Web 身份验证方法：
匿名身份验证
IIS 创建 IUSR_计算机名称 帐户（其中 计算机名称 是正在运行 IIS 的服务器的名称），用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
基本身份验证
使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证，用户必须输入凭据，而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。
Windows 集成身份验证
Windows 集成身份验证比基本身份验证安全，而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，如果尝试失败，就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证，则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机，则他在访问此域中的网络计算机时不必再次进行身份验证。
摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时，密码不是以明文形式发送的。另外，你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制（集成 Windows 身份验证使用的机制），其中的密码是以加密形式发送的。
.NET Passport 身份验证
Microsoft .NET Passport 是一项用户身份验证服务，它允许单一签入安全性，可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依日 .NET Passport 中央服务器来对用户进行身份验证。但是，该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。

解决方法：
根据需要配置不同的身份认证（一般为匿名身份认证，这是大多数站点使用的认证方法）。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。

问题4：IP限制配置不当

症状举例：
HTTP 错误 403.6 - 禁止访问：客户端的 IP 地址被拒绝。

原因分析：
IIS提供了IP限制的机制，你可以通过配置来限制某些IP不能访问站点，或者限制仅仅只有某些IP可以访问站点，而如果客户端在被你阻止的IP范围内，或者不在你允许的范围内，则会出现错误提示。

解决方法：
进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问，需要选择授权访问，点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。

问题5：IUSR账号被禁用

症状举例：
HTTP 错误 401.1 - 未经授权：访问由于凭据无效被拒绝。

原因分析：
由于用户匿名访问使用的账号是IUSR_机器名，因此如果此账号被禁用，将造成用户无法访问。

解决办法：
控制面板->管理工具->计算机管理->本地用户和组，将IUSR_机器名账号启用。

问题6：NTFS权限设置不当

症状举例：
HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。

原因分析：
Web客户端的用户隶属于user组，因此，如果该文件的NTFS权限不足（例如没有读权限），则会导致页面无法访问。

解决办法：
进入该文件夹的安全选项卡，配置user的权限，至少要给读权限。关于NTFS权限设置这里不再馈述。

问题7：IWAM账号不同步

症状举例：
HTTP 500 - 内部服务器错误

原因分析：
IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用，账号密码被三方分别保存，并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效，导致IWAM账号所用密码不统一。

解决办法：
如果存在AD，选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。
运行c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass +密码 同步IIS metabase数据库密码
运行cscript c:\inetpub\adminscripts\synciwam.vbs -v 同步IWAM账号在COM+应用程序中的密码

问题8：MIME设置问题导致某些类型文件无法下载（以ISO为例）

症状举例：
HTTP 错误 404 - 文件或目录未找到。

原因分析：
IIS6.0取消了对某些MIME类型的支持，例如ISO，致使客户端下载出错。

解决方法：
在IIS中 属性->HTTP头->MIME类型->新建。在随后的对话框中，扩展名填入.ISO，MIME类型是application。

另外，防火墙阻止，ODBC配置错误，Web服务器性能限制，线程限制等因素也是造成IIS服务器无法访问的可能原因，IIS进程当掉等,这里就不再一一馈述了。希望此帖能解决大家的大部分问题：）

9. 进入我的域名需要进行身份验证

网站空间权限不足，没有加来宾账户权限和目录权限 。属于虚拟主机问题

10. 身份认证什么意思

身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

对用户的身份认证基本方法可以分为这三种：

1，根据你所知道的信息来证明你的身份(what you know ，你知道什么 ) 。

2，根据你所拥有的东西来证明你的身份(what you have ，你有什么 ) ；

3，直接根据独一无二的身体特征来证明你的身份(who you are ，你是谁 ) ，比如指纹、面貌等。

(10)身份认证域扩展阅读：

身份认证产生原因：

1，计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。

2，如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。