У меня есть приложение asp.net 2.0, работающее на IIS 6.0. Я использую встроенную проверку подлинности Windows. Некоторые пользователи имеют две учетные записи сети, личную учетную запись и административную учетную запись. Проблема, с которой я сталкиваюсь, заключается в том, что иногда, когда они регистрируются на стороне клиента, используя свои личные учетные записи, зарегистрированный пользователь появляется на стороне сервера в качестве учетной записи администратора. Я извлекаю идентификатор сети пользователя с использованием System.Security.Principal.WindowsIdentity.GetCurrent(). Имя. Я подозреваю, что их учетные данные администратора кэшируются где-то и передаются вместо этого.
Интегрированная проверка подлинности Windows, показывающая неверного пользователя loggedin
Ответ 1
У меня была такая же проблема. Веб-сайт видел, как я аутентифицировался как моя учетная запись администратора, хотя я был зарегистрирован как моя личная учетная запись.
Оказывается, в Windows вы можете связывать конкретные имена пользователей и пароли с определенными сайтами. Как только это будет сделано, встроенная проверка подлинности через IE (и Chrome!) Всегда использует эти учетные данные. И, чтобы упростить задачу, нет очевидного способа получить эти настройки с помощью настроек или параметров Internet Explorer.
Чтобы устранить проблему в Windows XP:
- Нажмите "Пуск", "Настройки", "Панель управления", "Учетные записи пользователей".
- Перейдите на вкладку "Дополнительно".
- Нажмите "Управление паролями".
- Найти запись в списке соответствует сайтам, где вы видите это поведение. Удалите его.
Кредит, на который должен быть получен кредит: этот ответ был получен почти дословно от неназванного "младшего участника" в ObjectMix.
Ответ 2
В Windows 7 используйте "Панель управления/Диспетчер учетных данных" (также доступны через "Панель управления/Учетные записи пользователей/Управление вашими учетными данными" ). В этом списке перечислены все кэшированные учетные данные и позволяет легко удалить те, которые вызывают проблемы.
Ответ 3
Когда вы используете Remote Desktop для подключения к серверу и сохраняете свои учетные данные, он не только сохраняет их для удаленного рабочего стола, но и использует их для подключения через IE и, по-видимому, Chrome.
Ответ 4
Мой компьютер заблокирован на работе, и ИТ-специалисты удалили диспетчер учетных записей из меню на панели управления.
Мне удалось обойти это, выполнив cmdkey/list из командной строки. В списке "Сохраненные учетные данные" я обнаружил оскорбительное имя хоста и запустил cmdkey/delete: [имя хоста] (без квадратных скобок и заменить имя хоста на ваш хост), что устранило проблему для меня.
В соответствии с на этот сайт, rundll32.exe keymgr.dll, KRShowKeyMgr откроет диалог, чтобы сделать это также.
Некоторая справочная информация: http://windows.microsoft.com/en-gb/windows7/what-is-credential-manager
Ответ 5
Это старая проблема, и все еще в силе. Я только что обнаружил, что если вы сохраняете учетные данные при использовании mstsc (удаленный рабочий стол) и пытаетесь использовать встроенную проверку подлинности Windows для любого сайта, который был CNAMEd для этого сервера, он будет использовать сохраненные учетные данные. Это те, которые вам нужно удалить.