Старое имя пользователя в Active Directory

Question

У меня есть служба WCF с аутентификацией Windows.Чтобы идентифицировать пользователя клиента на стороне службы, я использую следующий код: ServiceSecurityContext.Current.PrimaryIdentity.Name.

, который возвращает мне строку в форме: 'domain \ janedoe'.

Джейн Доу вышла замуж иизменил фамилию.Администратор Active Directory также переименовал ее идентификатор пользователя.Поэтому теперь она входит в AD как «домен \ janesmith».

Моя проблема в том, что ServiceSecurityContext.Current.PrimaryIdentity.Name все еще возвращает старый - «домен \ janedoe».

У вас есть предложенияначать с этого?

Answer 1

Здесь Это ответ на аналогичный вопрос.

Answer 2

В Active Directory есть некоторый механизм кэширования.

Может быть, эта ссылка поможет вам ссылка

Answer 3

У меня была похожая проблема с веб-приложением, которое я запускал в IIS 6. Единственная вещь, которая могла бы помочь мне очистить кеш, - это перезагрузить сервер.Наш администратор AD был совершенно бесполезен / не в своей тарелке, так что в итоге я просто переписал страницу, чтобы взять sid.Затем, если бы мне было нужно имя пользователя, я бы сделал запрос LDAP на sid, чтобы получить имя пользователя.

Answer 4

Как насчет использования Браузер Softerra LDAP (бесплатная версия 2.6), чтобы увидеть, какие атрибуты доступны, и узнать, из какого поля можно было прочитать?

Затем вы можете продолжить исследование.;возможно, изменение ее имени не охватывало все необходимые атрибуты.

Добавление:

Кроме того, если у вас есть несколько контроллеров домена, которые копируют свою информацию, могут быть некоторыезадержка, пока все они не получат обновленные данные.