原因:
Windows Server 2003 SP1 包括一个环回检查安全功能,用于帮助防止计算机受到反射攻击。因此,如果所使用的 FQDN 或自定义的主机标头与本地计算机名称不匹配,则会出现身份验证失败。
解决办法
方法 1:禁用环回检查
请按照下列步骤操作:
- 依次单击“开始”和“运行”,键入 regedit,然后单击“确定”。
- 在注册表编辑器中,找到并单击下面的注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- 右键单击“Lsa”,指向“新建”,然后单击“DWORD 值”。
- 键入 DisableLoopbackCheck,然后按 Enter。
- 右键单击“DisableLoopbackCheck”,然后单击“修改”。
- 在“数值数据”框中,键入 1,然后单击“确定”。
- 退出注册表编辑器,然后重新启动您的计算机。
方法 2:指定主机名
要指定映射到环回地址并且可以连接到计算机上的网站的主机名,请按照以下步骤进行操作:
- 依次单击“开始”和“运行”,键入 regedit,然后单击“确定”。
- 在注册表编辑器中,找到并单击下面的注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
- 右键单击“MSV1_0”,指向“新建”,然后单击“多字符串值”。
- 键入 BackConnectionHostNames,然后按 Enter。
- 右键单击“BackConnectionHostNames”,然后单击“修改”。
- 在“数值数据”框中,为本地计算机上的网站键入一个或多个主机名,然后单击“确定”。
- 退出注册表编辑器,然后重新启动 IISAdmin 服务。
参考:
http://www.cnblogs.com/jerry-chen/archive/2009/05/26/1489262.html#1539221