Интегрированная проверка подлинности Windows, показывающая неверного пользователя

Question

У меня есть приложение asp.net 2.0, работающее на IIS 6.0.Я использую встроенную проверку подлинности Windows.Некоторые пользователи имеют две сетевые учетные записи, личную учетную запись и административную учетную запись.Проблема, с которой я сталкиваюсь, заключается в том, что иногда, когда они входят в систему на стороне клиента, используя свои личные учетные записи, вошедший в систему пользователь отображается на стороне сервера как учетная запись администратора.Я получаю зарегистрированный идентификатор сети пользователя с помощью System.Security.Principal.WindowsIdentity.GetCurrent (). Name.Я подозреваю, что их учетные данные администратора где-то кэшируются и передаются вместо этого.

Answer 1

у меня было точно такая же проблема.Веб-сайт видел, как я аутентифицировался как моя учетная запись администратора, хотя я вошел как моя личная учетная запись.

Оказывается, в Windows вы можете связать определенные имена пользователей и пароли с конкретными сайтами.После этого встроенная аутентификация через IE (и Chrome!) Всегда использует эти учетные данные.И, чтобы упростить задачу, нет очевидного способа получить эти настройки через настройки или параметры Internet Explorer.

Чтобы устранить проблему в Windows XP:

1. Нажмите Пуск,Настройки, Панель управления, Учетные записи пользователей.
2. Перейдите на вкладку «Дополнительно».
3. Нажмите «Управление паролями».
4. Найдите в списке запись, соответствующую сайтам, гдеВы видите это поведение.Удалите его.

Кредит, причитающийся кредит: Этот ответ был почти дословно получен от неназванного "младшего члена" в ObjectMix .

Answer 2

Для Windows 7 используйте «Панель управления / Диспетчер учетных данных» (также доступно через «Панель управления / Учетные записи пользователей / Управление учетными данными»).В этом списке перечислены все кэшированные учетные данные, и вы можете легко удалить те, которые вызывают проблемы.

Answer 3

Когда вы используете Remote Desktop для подключения к серверу и сохраняете свои учетные данные для входа, он не только сохраняет их для удаленного рабочего стола, но также использует их для подключения через IE и, по-видимому, Chrome.

Answer 4

Это старая проблема, и она по-прежнему актуальна. Я только что обнаружил, что если вы сохраняете учетные данные при использовании mstsc (удаленный рабочий стол) и пытаетесь использовать встроенную проверку подлинности Windows для любого сайта, который CNAMEd для этого сервера, он будет использовать сохраненные учетные данные. Это те, которые вам нужно удалить.

Answer 5

Мой компьютер заблокирован на работе, и ИТ-специалисты удалили Credential Manager из меню на панели управления.

Мне удалось обойти это, запустив cmdkey / list из командной строки. В списке «В настоящее время сохраненные учетные данные» я нашел имя хоста, который нарушил работу, и запустил cmdkey / delete: [имя хоста] (без квадратных скобок и заменим имя хоста вашим хостом), что решило проблему для меня.

Согласно этому сайту , rundll32.exe keymgr.dll, KRShowKeyMgr также вызовет диалог, чтобы сделать это.

Некоторая справочная информация: http://windows.microsoft.com/en-gb/windows7/what-is-credential-manager