為什麼在 NTLM/Kerberos 驗證期間會看到 "401 未授權" 錯誤？

LDAPS Port: 如果 NTLM 驗證使用 「LDAPS (port 636 or 3269)」，請確保已選擇 "「Secure connection: Use LDAPS」" 核取方塊。該配置位於「ZTSA」 → 「Internet Access and AI Secure Access Configuration」 → 「全域設定」 → 「Single Sign-On with Active Directory(On-Premises)」 → 「Enable single sign-on using NTLM v2 authentication」 → 「Secure connection」 → 「Use LDAPS」。

Domain Join: 驗證端點是否已加入 AD 網域。在用戶端機器上執行以下命令。確保裝置狀態 > 「DomainJoined」為 YES。

Client Settings: 確保在客戶端機器上配置 「On the client computer, allow automatic logon in Intranet zone by adding the FQDN of the authentication proxy to your Intranet」 參數。請參閱 OLH 步驟-5，為 Kerberos 或 NTLM 單一登入配置 Active Directory 伺服器

AD Settings: 驗證以下修改：