由于最近的员工姓名发生变化,我们有一种情况,ASP.NET Web应用程序的HttpContext.Current.User.Identity.Name属性parsing为旧用户名。 这里已经详细讨论了这里 , 在这里和这里 。 重置LsaLookupSids函数的LsaLookupCacheMaxSize为零将显然解决此问题。
对我们来说奇怪的是,在我们拥有的许多Web应用程序(所有Intranet – Windows身份validation – IIS 7.5 – ASP.NET)中,拒绝访问最近重命名的员工的唯一方法是协商提供程序位于NTLM之上IIS Windowsvalidation提供程序列表。
NTLM顶部的网站没有这个问题。
我的问题是: NTLM绕过Web服务器上的LSA SIDcaching并直接与域控制器进行身份validation?