Problema :
è impossibile accedere alle web application con account di amministratore della raccolta siti (e con qualunque account diverso dall'utente anonimo) dal nostro server SharePoint, nonostante le credenziali sono esatte e tutti i permessi sono configurati correttamente.
Causa :
Con Windows Server 2003 SP1 è stato introdotto un controllo di sicurezza sul loopback. Questa nuova feature è abilitata di default con Windows Server 2008, e non permette l'accesso alle web application usando il fully qualified domain name (FQDN - nome di dominio non ambiguo) se la richiesta proviene dalla macchina che ospita la web application stessa.
Il problema ha impatto anche sui servizi di ricerca, che non riescono ad accerere ai contenuti per effettuare l'indicizzazione.
Soluzione :
Per risolvere il problema è necessaria una piccola modifica al Registro di sistema : è necessario creare una voce di tipo DWORD chiamata DisableLoopbackCheck e impostare il valore a 1; ecco i semplici passaggi :
- avviare regedit
- cercare la chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- creare una nuova voce con nome DisableLoopbackCheck
- modificare la voce appena creata e impostare il valore a 1
- chiudere regedit e riavviare il computer
Dopo il riavvio sarà possibile accedere alle web application con le nostre credenziali.