Eu compreendo que, como você indic, using os trabalhos do IP mas não o nome do “DNS”, ou FDQN enquanto eu gosto do chamar.
A diferença no processo ou no “roteamento” do pedido autenticar é a edição como você a indic.
Deixar-nos examinar as diferenças: O XP VM é entrado ao domínio, e tem conseqüentemente um certificado no pronto, e sabe o nome fully-qualified e a senha do usuário. O início de uma sessão daqui automático ou do “pass-through”.
Como nós simulamos este no usuário?
Quando você entra do usuário, using o IE interno, você está usando o administrador (ou um admin-tipo) para credenciais.
Ao IIS isto olha como
[email protected] OU NETBIOSNAME/username OU username.domain.extension OU username@NETBIOSNAME, OU CN=administrator, OU=etc, OU=etc, etc.
Isto deixa muitas iterações para encontrar o início de uma sessão apropriado para um usuário.
DE QUALQUER MODO: quando você usa o IP, o IE não envia as credenciais de Windows. ANULA PARA FORA AQUELES CAMPOS.
A falha mais provável é que o usuário está adicionando o domínio a um Domain Name já existente; como isto: username.domain.com.domain.com
Este usuário não existe, e não pode entrar. Nevermind que você apenas datilografou no username ou no username.domain.com
Desde que você indic que o XP e os usuários aglomerados todo o ponto ao exato o mesmo DNS, a seguir o problema devem se encontrar em um de três lugares:
1. O IE
2. Os ajustes do domínio na relação do NIC são de algum modo diferentes do que a unidade de XP. Olhar os ajustes do DNS e comparar o XP VM com o usuário. Olhar os ajustes do domínio.
3. O IIS -- esta podia ser uma edição com as credenciais exigidas e os formulários assim como o diretório virtual.
Deve haver um erro no visor do evento quando o início de uma sessão falha. Di-lo-á que edição você está enfrentando, pelo menos no sentido que identificará o nome ou a senha errada (recordar, não importa que você a põr na direita, ele importa que concorde com o formato IIS o queira e que o formato está alterado quando você está na máquina local), ou algo como “exige SSH” ou algo.
Minha suposição é: Os usuários estão adicionando Tag ou algo do domínio quando você entra diretamente deles. Se você usa um FQDN, o DNS fornece o IP, o SRV grava etc. etc. Esta informação auto-está sendo adicionada às credenciais que você datilografa dentro. Este problema exato acontece na troca não-aglomerada se você entra ao usuário como o admin local (quando o usuário da troca não é uma C.C.). O nome do admin local é seguido pelo nome da máquina (admin.termserver1) e então quando você tenta usar OWA, seu nome sai como administrator.domain.extension@termserver1
Falha. Usar o IP, e aceita datilografado nos creds.
