关于AD域登陆问题总结。

前段时间，被公司安排要测试下是否可以用IIS7.0服务器+AD域服务器+客户端，来实现已加入AD域的用户直接登陆，未加入AD域的用户则通过公司的OA进行登陆。

由于是个小萌新，对于网络服务方面都是两眼摸黑，于是只能先接住度娘。

最优先的检索 是 AD域 之类的检索，于是检索出来了几篇定义，以及 在CSDN上的几篇 获取字段名之类的资料， 虽然有几篇需求和此需求大致相近，但都不了了之了。

 

之后在bing上进行检索 检索的是 Form 验证与windows验证混合， 这时候贴近了  出来了一篇翻译文献: 在CSDN上有翻译：http://blog.csdn.net/kofkyo/article/details/5207993

然后对应的原文：https://msdn.microsoft.com/en-us/library/ms972958.aspx

以上实现是通过 改写401,403错误来使得 正确通过windows 认证的用户正常进入，错误的账户 跳转到重写页面上。

 

之后开始查询 IIS6.0与IIS7.0区别，以及 在IIS7.0中如何实现混合认证。 发现中文检索并没有找到相关数据。

 

于是通过google 查询 找到几篇论坛提问交流关于IIS7.0 的实现：

 

最后发现实现表示 IIS7.0 也是可以与IIS6.0 一样实现在web.config中重写错误页面重定向的。

 

这时候就发现了 CSDN上有一篇问答其实也是给出了相近的答案，与他的疑惑一样， 此方法必须要非加入域用户要输入错误3次或者取消掉windows认证窗口。

 

重点小计：

 

实现中可能需要设置 default 将对应winlogin 页面设为默认页面，这时候 将<location path=" ">中 设置为 windows认证，同时设置页面跳转，即将winlogin中的windows认证copy一份到初始页面上。