0

对此的任何帮助将不胜感激。

我不会向您详细说明,但我们必须将所有 Active Directory 用户从 [First name] [Last Name] 重命名为 [First Initial][Last Name] 以从用户名中腾出空间。

我们有一个生产 Web 应用程序,一旦用户使用 Windows 身份验证登录,它使用以下代码行从 Windows 获取用户名:

System.Security.Principal.WindowsIdentity.GetCurrent().Name

在我们通过 Active Directory 用户和计算机更新用户帐户后,该行代码需要很长时间才能返回他们的新用户名。在更新之前,他们无法登录。

有人知道我可以在网络服务器上做什么来让它继续更新吗?我尝试了以下方法:

1) 在 AD 站点和服务中的所有域控制器之间触发复制 2) 从生产 Web 服务器上的命令行运行 gpupdate /force 3) 从生产 Web 服务器上的命令行运行 iisreset

现在我不得不一次更新一个用户,以便其他人都能工作。

任何答案、想法、要尝试的事情或 .Net 解释该 .Name 属性实际获得其价值的位置将不胜感激。

4

1 回答 1

1

据我了解,您所描述的事情可能是由于“缓存凭据”。此功能允许用户连接到未插入网络(或看不到 DC)的计算机上。

您可以使用以下 GPO 设置配置此功能:

计算机->配置->windows设置->安全设置->本地策略->安全选项。在右侧窗格中的“交互式登录:要缓存的先前登录次数”

默认值为 10,输入 0。

这种解决方案的缺点是笔记本电脑上的人可能无法重新连接......如果他们没有“看到” DC。

但这可能是一种解释。

J.P

于 2011-04-10T08:24:19.357 回答