redX hat in einem anderen thread geschrieben dass man mit ASP den Benutzernamen mit dem man sich bei Windows angemeldet hat auslesen kann. Nun ich bräcuhte genau dies.
If Request.ServerVariables("LOGON_USER") = "" Then
Response.Status = "401 Unauthorized"
Response.End
End if
%>
<html>
<head>
<title>Ausgabe des aktuellen Users</title>
</head>
<body>
Aktueller User: <%=Request.ServerVariables("LOGON_USER") %>
</body>
</html>
Damit sich auch User anmelden können, die nicht mit dem Internet Explorer
surfen, muss noch folgende Einstellung in der MMC vorgenommen werden.
Standardauthentifizierung (Kennwort wird als Text gesendet). Du erreichst
den entsprechenden Dialog über:
<Website> -> Eigenschaften -> Verzeichnissicherheit ->
Steuerung des anonymen Zugriffs und der Authentifizierung -> Bearbeiten
Dies hat den Hintergrund, dass die NT-Logindaten normalerweise
verschlüsselt gesendet werden.
Da Netscape, Opera und andere Browser im Gegensatz zum Internet
Explorer den Verschlüsselungsalgorithmus aber nicht kennen, da diese
das Passwort immer im Klartext senden. Wenn sichergestellt ist, dass nur
IE-User auf diese Seiten zugreifen, muss diese Einstellung nicht
vorgenommen werden.
Kommentar