Интегрированная проверка подлинности Windows, показывающая неверного пользователя loggedin

У меня есть приложение asp.net 2.0, работающее на IIS 6.0. Я использую встроенную проверку подлинности Windows. Некоторые пользователи имеют две учетные записи сети, личную учетную запись и административную учетную запись. Проблема, с которой я сталкиваюсь, заключается в том, что иногда, когда они регистрируются на стороне клиента, используя свои личные учетные записи, зарегистрированный пользователь появляется на стороне сервера в качестве учетной записи администратора. Я извлекаю идентификатор сети пользователя с использованием System.Security.Principal.WindowsIdentity.GetCurrent(). Имя. Я подозреваю, что их учетные данные администратора кэшируются где-то и передаются вместо этого.

Ответ 1

У меня была такая же проблема. Веб-сайт видел, как я аутентифицировался как моя учетная запись администратора, хотя я был зарегистрирован как моя личная учетная запись.

Оказывается, в Windows вы можете связывать конкретные имена пользователей и пароли с определенными сайтами. Как только это будет сделано, встроенная проверка подлинности через IE (и Chrome!) Всегда использует эти учетные данные. И, чтобы упростить задачу, нет очевидного способа получить эти настройки с помощью настроек или параметров Internet Explorer.

Чтобы устранить проблему в Windows XP:

  • Нажмите "Пуск", "Настройки", "Панель управления", "Учетные записи пользователей".
  • Перейдите на вкладку "Дополнительно".
  • Нажмите "Управление паролями".
  • Найти запись в списке соответствует сайтам, где вы видите это поведение. Удалите его.

Кредит, на который должен быть получен кредит: этот ответ был получен почти дословно от неназванного "младшего участника" в ObjectMix.

Ответ 2

В Windows 7 используйте "Панель управления/Диспетчер учетных данных" (также доступны через "Панель управления/Учетные записи пользователей/Управление вашими учетными данными" ). В этом списке перечислены все кэшированные учетные данные и позволяет легко удалить те, которые вызывают проблемы.

Ответ 3

Когда вы используете Remote Desktop для подключения к серверу и сохраняете свои учетные данные, он не только сохраняет их для удаленного рабочего стола, но и использует их для подключения через IE и, по-видимому, Chrome.

Ответ 4

Мой компьютер заблокирован на работе, и ИТ-специалисты удалили диспетчер учетных записей из меню на панели управления.

Мне удалось обойти это, выполнив cmdkey/list из командной строки. В списке "Сохраненные учетные данные" я обнаружил оскорбительное имя хоста и запустил cmdkey/delete: [имя хоста] (без квадратных скобок и заменить имя хоста на ваш хост), что устранило проблему для меня.

В соответствии с на этот сайт, rundll32.exe keymgr.dll, KRShowKeyMgr откроет диалог, чтобы сделать это также.

Некоторая справочная информация: http://windows.microsoft.com/en-gb/windows7/what-is-credential-manager

Ответ 5

Это старая проблема, и все еще в силе. Я только что обнаружил, что если вы сохраняете учетные данные при использовании mstsc (удаленный рабочий стол) и пытаетесь использовать встроенную проверку подлинности Windows для любого сайта, который был CNAMEd для этого сервера, он будет использовать сохраненные учетные данные. Это те, которые вам нужно удалить.