一位客户的员工刚刚结婚,结果他们在Active Directory(AD)中更改了她的详细信息,login名等。
过程中的问题是SUSER_NAME(),SQL Server Profiler中的NTUSERNAME仍然显示她的原始婚前姓名。
通过此login的所有连接均使用Windows身份validation进行,并且在SQL Server中没有设置任何个人login,通过“Everyone”AD组授予访问权限。
有没有在SQL Server中的某种caching或某个地方的login名存储,我不知道这可能会导致这种情况发生。
客户的IT团队通知我,AD中的每个可能位置都已更改为新名称。
Windows本地安全机构(LSA)cachingSecurityIdentifiers(SID)。 这些caching的值将保留旧的用户名。
更多信息:
如果域控制器上的用户名已更改LsaLookupSids函数可能会返回旧的用户名而不是新的用户名
http://support.microsoft.com/kb/946358