我们有一个ASP.NET v4.0 IIS Webapp,并且每天都会出现几次此错误,并且需要重新启动域控制器才能修复。我所看到的信任没有真正的问题。在两台运行Web应用程序的服务器上,一台可以工作,而另一台则显示此错误。当我们联系Active Directory获取用户角色以便我们可以构建菜单时,就会发生此问题。问题出现时,我无法远程调试该应用程序。
这是从错误开始的行:
System.Security.Principal.NTAccount.TranslateToSids(IdentityReferenceCollection sourceAccounts,Boolean&someFailed)+1085
我尝试取消连接Web服务器并将其重新加入域。并且遵循了这篇kb文章https://support.microsoft.com/en-us/help/324383/troubleshooting-scecli-1202-events,该文章讨论了用户名中带有空格的用户。到目前为止没有运气。
还有什么我可以检查的吗?我可以在应用程序中添加一些保护措施来缓解此问题吗?
答案 0 :(得分:1)
我们遇到的问题是我们的应用程序检查用户是否在不存在的安全组中引起的。一旦我们对其进行了更新,使其仅针对现有安全组进行了验证,问题就消失了。
答案 1 :(得分:0)
有时如果你没有连接到域也会导致这个问题,我解决了。