Предполагая, что ваши сайты в интрасети правильно настроены для единого входа в Kerberos, вашей проблемой может быть любая из двух или более вещей:
- Параметр «Включить встроенную аутентификацию Windows» отключен для пользователей из Германии.
- Домен, где ваши немецкие пользователи аутентифицируются и входят в Windows, не является доверенным доменом, где контролируются серверы.
Чтобы исправить или проверить # 1, в Internet Explorer (для немецкого пользователя) перейдите в меню «Сервис» и выберите «Свойства обозревателя». Затем на вкладке «Дополнительно» прокрутите до пункта «Безопасность» и убедитесь, что установлен флажок «Включить встроенную проверку подлинности Windows». Перезапустите Internet Explorer и попробуйте снова.
Чтобы исправить или проверить # 2, вам понадобится администратор домена для настройки доверия домена в Active Directory. К сожалению, я не знаю всех шагов, как это сделать, но вы можете попробовать задать свой вопрос в ServerFault и посмотреть, сможет ли кто-нибудь там вам помочь.
В дополнение к этим виновникам глубоко укоренились и другие возможные проблемы в настройке ваших доменов. Попробуйте загрузить и установить Kerbtray.exe на компьютер немецкого пользователя и проверить билеты, доступные после попытки подключения к серверу интрасети.
Загрузка Kerbtray (Microsoft)
Как минимум, вы должны увидеть следующие три билета:
krbtgt / «доменное имя»
Хост / «имя пользователя»
HTTP / «имя сервера приложений»
Если HTTP-билет отсутствует, то проблема заключается в его способности доверять домену (даже если он находится в том же домене), что и сервер приложений.
Если билет HOST или krbtgt отсутствуют, проверьте наличие смещения часов и флагов настройки учетной записи в активном каталоге, связанных с keberos (учетная запись чувствительна и не является доверенной для делегирования и т. Д.)
Удачи:)