SharePoint回环检查(Loopback Check)相关问题

Loopback Check(回环检查)原本不是一个SharePoint问题,是Windows Server为了加强自身安全性在Server 2003 SP1后引入的一个功能, 在近几个月中致使了一系列问题的爆发.

一. 主要场景:

1. SharePoint站点使用了主机头(Host Header).

2. 本地访问SharePoint站点.

3. 安装下面的任意一个补丁：

• 1. IE累计安全补丁 (KB963027)
• 2. Internet Explorer 8.
• 3. Windows Server 2008 Service Pack 2.

二. 症状：

    就是访问网站会提示登陆,输入3次正确信息后,报401.1错误.

三. 解决问题：

   禁用回环。有两种方法中，若要变通解决此问题，请根据您的具体状况使用下列方法之一。

    方法 1： 指定主机名 （若是须要 NTLM 身份验证，请首选方法）

    指定的主机名的映射到环回地址，并能够链接到 Web 站点在您的计算机上，请按照下列步骤操做：

1. 设置
   DisableStrictNameChecking 为 1 的注册表项。
   281308() http://support.microsoft.com/kb/281308/ 链接到 SMB 共享一台基于 Windows 2000 的计算机或基于 Windows Server 2003 的计算机上可能没法使用别名
2. 单击开始，单击运行，键入regedit，而后单击肯定
3. 在注册表编辑器中，找到并单击如下注册表项：
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
4. 用鼠标右键单击MSV1_0，指向新建，而后单击多字符串值。
5. 键入BackConnectionHostNames，，而后按 enter 键。
6. 用鼠标右键单击BackConnectionHostNames，而后再单击修改。
7. 在数值数据框中，键入主机名或主机名的网站是在本地计算机上，而后单击肯定。
8. 退出注册表编辑器，而后从新启动 IISAdmin 服务。

    方法 2： 禁用环回检查 (不推荐的方法）

    第二种方法是经过设置DisableLoopbackCheck注册表项禁用环回检查。
    若要设置DisableLoopbackCheck注册表项，请执行如下步骤：

1. 设置DisableStrictNameChecking为 1 的注册表项。
   281308() http://support.microsoft.com/kb/281308/ 链接到 SMB 共享一台基于 Windows 2000 的计算机或基于 Windows Server 2003 的计算机上可能没法使用别名
2. 单击开始，单击运行，键入regedit，而后单击肯定
3. 在注册表编辑器中，找到并单击如下注册表项：
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
4. 用鼠标右键单击Lsa，指向新建，而后单击DWORD 值。
5. 键入DisableLoopbackCheck，，而后按 enter 键。
6. 用鼠标右键单击DisableLoopbackCheck，而后再单击修改。
7. 在数值数据框中，键入1，而后单击肯定。
8. 退出注册表编辑器，而后从新启动计算机。

 

参考连接：http://support.microsoft.com/kb/896861