跨多个域的SharePoint(WSS)身份验证

首先,有一点背景知识:我们有一个基于wss 3.0的内部网站,它位于 本地域名 并设置为使用集成的Windows身份验证根据的Active Directory用户帐户对用户进行身份验证 本地域名 .

对于使用广告帐户登录Windows的用户来说,此安装程序工作正常 本地域名 ,但当用户尝试从使用其他域(即 本地域名 )出现以下问题:

1. 用户必须手动输入其凭据作为 域\用户名 而不仅仅是 用户名 否则,Internet Explorer会自动插入 多明尼B 并导致身份验证失败。

2. 一旦登录,如果用户做了一些需要浏览器将其身份验证传递到客户端应用程序的事情,例如单击文档库中的Microsoft Office文档以打开进行编辑,则可能会显示无效的凭据(可能 多明尼B )自动传递,因此强制用户手动输入 多明娜 再次提供凭据。

我的问题是:

在使用集成的Windows身份验证(使用基本的明文身份验证时可以这样做)时,是否有任何方法实现“默认域”类型的行为,以便 多明尼B 不在用户名之前输入域, 多明娜 是否自动为它们插入?

当然,我意识到这种部署可能有致命的缺陷,所以我也愿意接受不同实现的建议。

总之,主要问题来自两种不同类型的用户,他们需要在一个SharePoint网站上访问相同的内容。用户在 多明娜 他们都有自己的全职工作站,在那里他们以自己的身份登录到Windows。用户在 多明尼B 不幸的是,必须使用在SharePoint中没有权限的通用“kiosk”类型帐户登录的共享计算机,因此 多明尼B 用户在访问SharePoint中的给定网页时,必须按需提供其凭据。我想为“静态”用户保留集成Windows身份验证的便利性 多明娜 同时尽量减少“kiosk”用户在 多明尼B 不得不忍受。