作为长期管理云端Azure DevOps的人，刚上手Azure DevOps Server确实会碰到这种和云端逻辑不一样的配置点，我来帮你理清楚怎么搞定这个登录页面的切换——你之前直接改IIS没用很正常，因为Azure DevOps Server有自己的配置管控层，不能单纯靠IIS设置来改。

核心思路：用官方配置工具切换到AD关联的表单认证 #

Azure DevOps Server默认的AD基础认证会触发浏览器弹窗，但我们可以通过配置关联Active Directory的表单认证，让用户看到自定义的登录页面，而不是浏览器自带的弹窗。关键是必须用Azure DevOps Server的官方管理工具来操作，不能直接改IIS：

• 打开Azure DevOps Server Administration Console（应用层服务器上的管理控制台）
• 在左侧导航找到你的应用层实例，右键点击选择「Change Authentication」（更改身份验证）
• 在向导里选择「Forms Authentication」，然后下一步选择「Use Active Directory as the identity provider」（用Active Directory作为身份提供者）
• 按照向导完成配置：确认AD域信息、服务账户权限，向导会自动更新Web.config、重启相关服务（记得提前通知团队可能有短暂服务中断）

为什么直接改IIS没用？ #

Azure DevOps Server的Web配置文件（Web.config）有系统级的锁定制，你手动在IIS里改的启用/禁用认证设置，会被Azure DevOps Server的配置覆盖，所以必须通过官方的配置工具来修改，它会同步更新所有相关的配置项，包括IIS的设置、应用层的服务参数。

额外注意事项 #

• 配置完成后，建议用浏览器隐私窗口测试，避免旧的认证缓存干扰
• 确保执行配置的账户有足够的AD权限（比如读取AD用户信息、修改Azure DevOps Server配置的权限）
• 如果你用的是Azure DevOps Server 2020及以后版本，向导流程会更直观，不用担心版本兼容问题
• 之前手动改的IIS设置，建议先恢复默认，避免和新配置冲突

内容的提问来源于stack exchange，提问作者Ronnyek