Loopback Check(回环检查)本来不是一个SharePoint问题,是Windows Server为了增强自身安全性在Server 2003 SP1后引入的一个功能, 在近几个月中导致了一系列问题的爆发.
一. 主要场景:
1. SharePoint站点使用了主机头(Host Header).
2. 本地访问SharePoint站点.
3. 安装下面的任意一个补丁:
- 1. IE累计安全补丁 (KB963027)
- 2. Internet Explorer 8.
- 3. Windows Server 2008 Service Pack 2.
二. 症状:
就是访问网站会提示登录,输入3次正确信息后,报401.1错误.
三. 解决问题:
禁用回环。有两种方法中,若要变通解决此问题,请根据您的具体情况使用下列方法之一。
方法 1: 指定主机名 (如果需要 NTLM 身份验证,请首选方法)
指定的主机名的映射到环回地址,并可以连接到 Web 站点在您的计算机上,请按照下列步骤操作:
- 设置
DisableStrictNameChecking为 1 的注册表项。
281308() http://support.microsoft.com/kb/281308/连接到 SMB 共享一台基于 Windows 2000 的计算机或基于 Windows Server 2003 的计算机上可能无法使用别名
- 单击开始,单击运行,键入regedit,然后单击确定
- 在注册表编辑器中,找到并单击以下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
- 用鼠标右键单击MSV1_0,指向新建,然后单击多字符串值。
- 键入BackConnectionHostNames,,然后按 enter 键。
- 用鼠标右键单击BackConnectionHostNames,然后再单击修改。
- 在数值数据框中,键入主机名或主机名的网站是在本地计算机上,然后单击确定。
- 退出注册表编辑器,然后重新启动 IISAdmin 服务。
方法 2: 禁用环回检查 (不推荐的方法)
第二种方法是通过设置DisableLoopbackCheck注册表项禁用环回检查。
若要设置DisableLoopbackCheck注册表项,请执行以下步骤:
- 设置DisableStrictNameChecking为 1 的注册表项。
281308() http://support.microsoft.com/kb/281308/
连接到 SMB 共享一台基于 Windows 2000 的计算机或基于 Windows Server 2003 的计算机上可能无法使用别名 - 单击开始,单击运行,键入regedit,然后单击确定
- 在注册表编辑器中,找到并单击以下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- 用鼠标右键单击Lsa,指向新建,然后单击DWORD 值。
- 键入DisableLoopbackCheck,,然后按 enter 键。
- 用鼠标右键单击DisableLoopbackCheck,然后再单击修改。
- 在数值数据框中,键入1,然后单击确定。
- 退出注册表编辑器,然后重新启动计算机。
参考链接:http://support.microsoft.com/kb/896861