winxp with sp3,IE8,isa 2004 with sp4。
AD用戶名稱ABC,之前通過ISA2004 Proxy上網一直無事,突然就不能上網(除了windows update,並未安裝任何軟件和硬件),一直彈出驗證窗口,輸入正確密碼也不能上網。
用wireshark抓包來看,IE8有發送Kerberos ticket,用klist看,也有isa2004 server的ticket。用klist purge之後重新獲取tickets,還是一樣。
如果不啟用windows整合驗證,IE8就會使用NTLM驗證,就沒有問題。如果把用戶ABC改為ABC1,也沒有問題。
在ISA2004的security log裡面看failed audit,用戶名稱是亂碼。好像就是isa2004在解析ABC的ticket時候無法解析正確的用戶名稱出來,自然就無法通過驗證。
最後,換PC也是一樣,就算我在Virtualbox重新安裝了一個win xp和ie8,也是一樣。但是換成win7+ie9就沒問題。另外還有個情況就是開機後前三次打開IE8,是可以上網的,大約到第四次就開始彈出輸入密碼的框框。
AD用戶名稱ABC,之前通過ISA2004 Proxy上網一直無事,突然就不能上網(除了windows update,並未安裝任何軟件和硬件),一直彈出驗證窗口,輸入正確密碼也不能上網。
用wireshark抓包來看,IE8有發送Kerberos ticket,用klist看,也有isa2004 server的ticket。用klist purge之後重新獲取tickets,還是一樣。
如果不啟用windows整合驗證,IE8就會使用NTLM驗證,就沒有問題。如果把用戶ABC改為ABC1,也沒有問題。
在ISA2004的security log裡面看failed audit,用戶名稱是亂碼。好像就是isa2004在解析ABC的ticket時候無法解析正確的用戶名稱出來,自然就無法通過驗證。
最後,換PC也是一樣,就算我在Virtualbox重新安裝了一個win xp和ie8,也是一樣。但是換成win7+ie9就沒問題。另外還有個情況就是開機後前三次打開IE8,是可以上網的,大約到第四次就開始彈出輸入密碼的框框。