Vi kan idag ansluta till vårt intranet (IIS 5.0, Windows 2000 Server) utifrån med vårt normala Windowskonto genom att använda Basic Autheniction (med Basic Authentication domain angivet till vår domän, till vilka våra Windowsanvändare tillhör).
Vi kan dock inte "bli av" med inloggningsrutan då vi sitter på "insidan" och redan är inloggade.

Vi har provat både "Digest authentication for Windows domain servers" och "Integrated Windows authentication" utan framgång.

Vårt mål är att få upp en inloggningsruta då vi är på "utsidan" men slippa den när vi redan är inloggade med sitt Windowskonto.

Vår webserver är en member-server och står i DMZ-zonen - kan detta inverka?

Tacksam för all hjälp som kan leda problemet framåt...

Med risk för att jag missförstår dig (har världens feber) så öppna internet explorer, välj verktyg -> internet-alternativ. Sen väljer du säkerhet och markerar lokalt intranät. Klicka på anpassad nivå och gå ner till Autensiering av användare. Sen ser du till att automatisk användning av aktuellt inlogg är markerat.

I IIS sen kan du ställa in att de måste logga in för att ha tillgång utifrån till sidan. Kontona kan du då ha i AD. Tänk bara på att ha en hög säkerhet på kontot och att det låser sig efter 3 försök eller liknande, för att minska hackningsrisken.

Prova Windows Authentication och i IIS:en välja bort anonymous authentication.

Tack för tipsen men det är redan rätt inställning i internet explorer.
Vi har även provat med att sätta läsrättigheter på alla kataloger och filer i filstrukturen och använt oss av basic och Integrated authentication i IIS:n och då kan vi endast logga in med windows konton lokalt på web servern och vårt AD ligger på en annan server.
Vi kan troligtvis lösa problemet genom att bara använda Integrated windows authentication men då måste användaren veta vilken domän han ska logga in på för man måste då fylla i domän\användarnamn för att komma in och detta vill vi undvika.

Men webbservern är väl medlem i samma domän som ad? Då ska det fungera. Sen om man loggar in måste man alltid ange domän. Annars får ni göra en webform som läser av mot AD.

Webservern är en member server i domänen. Vi får upp inloggningsrutan när vi startar intranät från "insidan" (då vi redan är påloggade på windows) det vill vi slippa. Sedan vill vi att våra användare bara ska behöva ange användarnamn och lösen när de startar intranät "utifrån" utan att ange domän\användarnamn.
Måste det i filstrukturen finnas läsrättigheter på filer och kataloger för att detta ska fungera?

Det är nog som någon tidigare yppat i tråden att om man nyttjar "standard"-funktionalitet för inloggning alltid får ange domän om man ska logga in på ett intranät "utifrån" och ändå behålla nån form av säkerhet.

Men man kan ju alltid koda en egen inloggningsrutin mot endera AD eller Windows-konton via winapi. Det är kul att koda själv :) Annars finns det ju alltid välvilliga konsulter :)

För att slippa få inloggningsrutan så skall du använda integrated logon samt gå mot netbios namnet på servern när du sitter på insidan.

sedan så har du en box du kan fylla i som finns i samma fönster som där du väljer autetisering, i den kan du fylla i default domain så att man slipper skriva in den vid inloggning. Använd alltid ssl när du skickar domänkonton över internet så det kommer bli lite mera konf för att få det att fungera.

Så du kommer alltså att behöva: för att få utsidan att funka, Basic authentication MED SSL samt anonym avslagen, plus att du skriver in default domain.

Sedan om du gör ett nytt virtuellt directory och där väljer integrated logon eller om det går att sätta i samma kommer jag ej ihåg. Men jag tror du får göra en ny, Hur som helst så kan du sedan även bli tvungen att surfa mot netbios namnet för att det skall fungera.

//Tommy