SharePoint回环检查(Loopback Check)相关问题

Loopback Check(回环检查)本来不是一个SharePoint问题,是Windows Server为了增强自身安全性在Server 2003 SP1后引入的一个功能, 在近几个月中导致了一系列问题的爆发.

一. 主要场景:

1. SharePoint站点使用了主机头(Host Header).

2. 本地访问SharePoint站点.

3. 安装下面的任意一个补丁:

  • 1. IE累计安全补丁 (KB963027)
  • 2. Internet Explorer 8.
  • 3. Windows Server 2008 Service Pack 2.

二. 症状:

    就是访问网站会提示登录,输入3次正确信息后,报401.1错误.

三. 解决问题:

   禁用回环。有两种方法中,若要变通解决此问题,请根据您的具体情况使用下列方法之一。

    方法 1: 指定主机名 (如果需要 NTLM 身份验证,请首选方法)

    指定的主机名的映射到环回地址,并可以连接到 Web 站点在您的计算机上,请按照下列步骤操作:

  1. 设置
    DisableStrictNameChecking为 1 的注册表项。
    281308() http://support.microsoft.com/kb/281308/连接到 SMB 共享一台基于 Windows 2000 的计算机或基于 Windows Server 2003 的计算机上可能无法使用别名
  2. 单击开始,单击运行,键入regedit,然后单击确定
  3. 在注册表编辑器中,找到并单击以下注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. 用鼠标右键单击MSV1_0,指向新建,然后单击多字符串值
  5. 键入BackConnectionHostNames,,然后按 enter 键。
  6. 用鼠标右键单击BackConnectionHostNames,然后再单击修改
  7. 数值数据框中,键入主机名或主机名的网站是在本地计算机上,然后单击确定
  8. 退出注册表编辑器,然后重新启动 IISAdmin 服务。

    方法 2: 禁用环回检查 (不推荐的方法)

    第二种方法是通过设置DisableLoopbackCheck注册表项禁用环回检查。
    若要设置DisableLoopbackCheck注册表项,请执行以下步骤:

  1. 设置DisableStrictNameChecking为 1 的注册表项。
    281308() http://support.microsoft.com/kb/281308/ 连接到 SMB 共享一台基于 Windows 2000 的计算机或基于 Windows Server 2003 的计算机上可能无法使用别名
  2. 单击开始,单击运行,键入regedit,然后单击确定
  3. 在注册表编辑器中,找到并单击以下注册表项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. 用鼠标右键单击Lsa,指向新建,然后单击DWORD 值
  5. 键入DisableLoopbackCheck,,然后按 enter 键。
  6. 用鼠标右键单击DisableLoopbackCheck,然后再单击修改
  7. 数值数据框中,键入1,然后单击确定
  8. 退出注册表编辑器,然后重新启动计算机。

 

参考链接:http://support.microsoft.com/kb/896861

posted @ 2015-02-10 22:58  荡来荡去(allen)  阅读(942)  评论(0编辑  收藏  举报