0

これに関するどんな助けでも本当にありがたいです。

詳細は割愛しますが、ユーザー名のスペースをなくすために、すべてのActiveDirectoryユーザーの名前を[名][姓]から[名のイニシャル][姓]に変更する必要があります。

ユーザーがWindows認証を使用してログインすると、次のコード行を使用してWindowsからユーザー名を取得する本番Webアプリケーションがあります。

System.Security.Principal.WindowsIdentity.GetCurrent().Name

Active Directoryユーザーとコンピューターを使用してユーザーのアカウントを更新した後、そのコード行が新しいユーザー名を返すまでにかなりの時間がかかります。それが更新されるまで、彼らはログインできません。

Webサーバーを先に進めて更新するために、私がWebサーバーで何ができるか知っている人はいますか?私は以下を試しました:

1)AD Sites&Servicesのすべてのドメインコントローラー間のレプリケーションをトリガーします。2)本番Webサーバーのコマンドラインからgpupdate / forceを実行します。3)自慢のWebサーバーのコマンドラインからiisresetを実行します。

現在、他のすべてのユーザーが作業できるように、ユーザーを1人ずつ更新する必要があります。

答え、アイデア、試すべきこと、またはその.Nameプロパティが実際にその値を取得する場所についての.Netの説明をいただければ幸いです。

4

1 に答える 1

1

私の理解では、あなたが説明することは「キャッシュされたクレデンシャル」が原因である可能性があります。この機能により、ユーザーはネットワークに接続されていない(またはDCが表示されない)コンピューターに接続できます。

この機能は、次のGPO設定で構成できます。

[コンピューター]->[構成]->[Windows設定]->[セキュリティ設定]->[ローカルポリシー]->[セキュリティオプション]。右ペインの「対話型ログオン:キャッシュする以前のログオンの数」

デフォルト値は10で、0を入力します。

このソリューションの欠点は、ラップトップを使用している人がDCを「認識」していない場合に再接続できない可能性があることです。

しかし、それは説明かもしれません。

JP

于 2011-04-10T08:24:19.357 に答える