[認證]為什麼可以不用輸入帳號密碼,即可登入?
[情境] IIS 設為整合性認證(網域), 站台使用Windows認證, 使用者未加入網域, 但有在IE上將本站設為[信任的網站],
某一天回報說可以不用輸入帳號及密碼直接登入????
[環境]
Server: IIS 6.0 , .NET Framework 3.5
Client: Windows XP 及 7, IE 6~8 (畫面來自IE7)
(1) 測試第一關:確認登入的設定,果然是用目前的使用者名稱及密碼來自動登入
Step 1: 改成提示[輸入使用者名稱及密碼]後,畫面要求一定要輸入帳號密碼 (找到犯罪集團的車手)
(2) 但他又沒加入網域, 目前的使用者名稱及密碼怎麼可能會對?
推論應該是有勾選過儲存登入帳號及密碼
[錯誤示範] 誤以為密碼是存在IE中, 所以到IE做刪除密碼的動作. (製造了一個冤獄者)
後來又去求G大神 及 MSDN 參考資料如下:
如何在 Windows XP 中管理網域電腦的已存放使用者名稱及密碼
http://support.microsoft.com/kb/306992/zh-tw
已存放的使用者名稱和密碼的運作情形
http://support.microsoft.com/kb/281660
HOW TO:管理不是位於網域中的之電腦上已存放的使用者名稱及密碼
http://support.microsoft.com/kb/306541
喔~ 原來IE 裡頭記的是Form認證畫面中的密碼欄位 ****
若用Windows認證, 他是儲存在這裡, 包含: 網芳, Outlook … 等都是吆
解法:
2011-03-22 補充
可以設定機碼的方式進行整批變更為:提示輸入使用者名稱及密碼
"1A00"=dword:00010000
參考: