WindowsIdentity.Name不会从Active Directory返回新名称

时间:2011-04-07 20:28:16

标签: active-directory replication windows-authentication windows-identity

对此有任何帮助,我们非常感谢。

我将免除您的详细信息,但我们必须将所有Active Directory用户从[名字] [姓氏]重命名为[First Initial] [Last Name]以获取用户名之外的空间。< / p>

我们有一个生产Web应用程序,一旦用户使用Windows身份验证登录,就会使用以下代码行从Windows获取用户名:

System.Security.Principal.WindowsIdentity.GetCurrent().Name

在我们通过Active Directory用户和计算机更新用户的帐户后,在该行代码返回其新用户名之前需要一段时间。在更新之前,他们无法登录。

有人知道我可以在网络服务器上做些什么来让它继续进行更新吗?我尝试过以下方法:

1)AD站点中的所有域控制器之间的触发复制&amp;服务 2)从生产Web服务器上的命令行运行gpupdate / force 3)从产品Web服务器上的命令行运行iisreset

现在我不得不一次更新一个用户,以便其他人能够工作。

任何答案,想法,尝试的事情,或.Net解释.Name属性实际获得其价值的地方都将受到赞赏。

1 个答案:

答案 0 :(得分:1)

根据我的理解,您描述的内容可能是由于“缓存凭据”。此功能允许用户在未插入网络的计算机上连接(或无法看到DC)。

您可以使用以下GPO设置配置此功能:

计算机 - >配置 - >窗口设置 - >安全设置 - >本地政策 - >安全选项。 在右侧窗格“交互式登录:要缓存的先前登录次数”

默认值为10,放0。

此解决方案的缺点是笔记本电脑上的人可能无法重新解决......如果他们没有“看到”DC。

但这可能是一种解释。

JP