Ошибка входа для пользователя 'NT AUTHORITY \ ANONYMOUS LOGON'

Question

почему появляется эта ошибка?

Я использую проверку подлинности Windows.Но я получаю сообщение об ошибке

Ошибка входа пользователя 'NT AUTHORITY \ ANONYMOUS LOGON'

Может ли кто-нибудь помочь мне в этом, как решить эту проблему?

Answer 1

Прежде всего, я всегда предпочитаю использовать настройки «олицетворения» в конфигурации ISS, которые не задают имя пользователя / пароль в web.config.В среде QA все было нормально, но затем я перешел к производственной среде, и некоторые параметры веб-сайта в рабочей среде начали отображать ошибку «Ошибка входа пользователя» NT AUTHORITY \ ANONYMOUS LOGON '.

проблема заключалась в том, что я скопировал конфигурацию веб-сайта с сервера QA, используя опцию «Сохранить конфигурацию в файл» в IIS6 при создании нового пула приложений на рабочем сервере.

После нескольких часов, пытаясь устранить эту ошибку, я просто удалил пул приложений и использовал опцию «Сохранить конфигурацию в файл», чтобы скопировать конфигурацию пула приложений, а затем восстановил ее на новом сервере.

Если вы копируете конфигурацию веб-сайта, скопируйте также конфигурацию пула приложений.Это решило мою проблему, ничего не изменив о методе аутентификации, базе данных или самом веб-сайте.

Answer 2

Скорее всего, это означает, что вы пытаетесь подключиться из олицетворенного контекста и не настроили ограниченное делегирование. См. Управление проблемами аутентификации Kerberos в среде служб Reporting Services для получения подробной информации и устранения неполадок.

Answer 3

Настройка отчетов:У меня был отчет о доступе к источнику данных A с подотчетом, который обращался к источнику данных B. Соединения отчетов были настроены на использование встроенной защиты.

С моей машины разработки:«Основной» отчет отлично работал бы из моей среды разработки (поскольку он выполнял все как я).

С сервера:Я смог выполнить подотчет напрямую, без проблем.Будет запущен основной отчет с текстом «Ошибка: не удалось отобразить подотчет».

Фактическая проблема: Подотчет выполнялся от имени пользователя NTAUTH \ ANON , потому что это был код служб Reporting Services, который вызывал подотчет.Эта ошибка была в журналах SSRS: System.Data.SqlClient.SqlException: сбой входа для пользователя 'NT AUTHORITY \ ANONYMOUS LOGON'.

Решение: настроить подключение для передачи данных подотчетавыполнить с использованием имени пользователя SQL.Разрешите этому пользователю выполнять только ту процедуру, которую вы вызываете для отчета.Это позволило мне работать с отчетом без участия других отделов, которые контролировали серверы приложений (изменение конфигураций web.configs или IIS)