我通过调用检索 WindowsIdentity 对象：

目的是获取当前登录的用户名，这很好用。

WindowsIdentity 实现了 IDisposable，但是由于我自己没有创建对象，所以当我完成它时是否还需要调用 .Dispose() 呢？

谢谢。

创建帐户后，Windows 帐户（本地、域、Active Directory）的 SID 是否会更改？如果是，在什么条件下。

I have a WCF service I want to use to access a SQL db (via Linq2SQL at the moment), but the trusted security in a live IIS environment doesn't seem to use the right credentials - I've tried to follow the related posts here, but can't seem to quite get it. I'd be really grateful if someone could spot my mistake ...

in the Endpoint config, I've set it up to use BasicHttpBinding, with the following configuration

I've set the system.web settings to:

on the IIS server, I've added a new AppPool, set the Identity to ApplicationPoolIdentity and ManagedPipeLine to Integrated. On the actual web application, set to my new AppPool, I've set Windows Authentication to "Enabled", and tried ASP.Net Impersonation on both enabled and disabled

When I try calling the WCF service, it runs, but when it makes an actual call to a stored proc via Linq2SQL (to a database on a remote server using Trusted Security), I get the following error: Login failed for user 'domain\ machinename$' - the machine name with a dollar sign at the end

which looks to me a lot like I've failed to delegate the correct identity (I can access the actual database fine through Management Studio.

我有一个问题，那就是......我用右键单击启动一个程序 - >以管理员身份运行。这意味着程序正在管理上下文中运行。

如果我尝试以这种方式获取用户名，我将获得以管理员身份启动程序的用户。例如“管理员”，但我需要的是当前登录用户的名称，例如：bob

有人可以帮帮我吗？:)

ASP.NET MVC 上的 Windows 身份框架 - 如何根据操作授权用户？

喜欢：

而不是像默认 WIF 站点集成行为那样的整个站点级别的安全性？

更新： 也许问题应该是，如何允许匿名用户也访问该站点？

ADAM、Active Directory、LDAP、ADFS、Windows 身份、卡空间和哪个服务器（Windows 2003、Windows 2008）使用什么之间有什么区别/关系？

我正在尝试向我的 STS 发出问题请求，但我不断收到以下异常：

下面的代码在一个 asp.net 网站上运行，该网站正在模拟我自己的用户帐户。STS 服务需要相互身份验证，因此我需要使用我的安全令牌请求发送证书。服务器日志抱怨消息没有附加证书，因此中止了操作。

我在哪里失败了？

}

我在一个命令行应用程序中运行，该应用程序使用LogonUser. 该函数正确返回并正确失败（用户名或密码无效）。当我将LogonUser函数返回的令牌传递给WindowsIdentity(IntPtr)构造函数时，我收到错误：

用于模拟的令牌无效 - 它不能被复制。

WindowsIdentity在使用该函数将令牌传递给构造函数之前，我尝试过复制令牌DuplicateToken。这也失败了。我有 UAC 并且正在运行 Windows 7 x64。以管理员和非管理员身份运行会产生相同的结果。

一些附加信息：

• 登录到域
• 使用LOGON32_LOGON_INTERACTIVE
• 使用LOGON32_PROVIDER_DEFAULT

我需要在 SharePoint 2010 中为声明用户执行搜索模拟。为了把它放在上下文中，我想先说明我如何让它与 Windows 帐户一起使用，然后讨论 Claims / WIF。

Windows 帐户

我可以使用以下方法为“经典”Windows 集成身份验证用户执行此操作：

要使上述工作正常，模拟帐户必须与当前用户位于同一域中，并且我必须确保应用程序池所有者是：

• 域中具有 Windows 2003 或更高版本“域功能级别”的域帐户
• 在本地机器上具有“充当操作系统的一部分”权限
• 在本地机器上具有“身份验证后模拟客户端”权限

（注意：如果有人能弄清楚如何解决当前帐户必须与模拟帐户位于同一域中的问题，我会全力以赴。）

理赔账户

我想对索赔 / WIF 帐户做同样的事情。这些帐户不一定与 AD 帐户相关联（我需要假设它们不是）。

有没有办法告诉 STS 我想模拟一个特定的帐户并让它给我该帐户的适当令牌？我不会有我正在模拟的用户的密码。

引用SharePoint Brew我必须处理在 SharePoint Web 前端 (WFE) 上运行的代码，该前端通过 WCF 调用调用查询处理器。我希望 WCF 调用在模拟用户的上下文中。

WFE (Server1) 的搜索 Web 部件与服务应用程序代理对话。关联的搜索服务应用程序代理调用本地 STS 以获取用户的 SAML 令牌。收集 SAML 令牌后，搜索服务应用程序代理将通过 WCF 调用调用运行查询处理器的服务器。我将此服务器称为“服务器 2”。服务器 2 接收传入请求并根据其本地 STS 验证 SAML 令牌。验证后，服务器 2 连接到各种组件以收集、合并和安全修剪搜索结果。服务器 2 将修剪后的搜索结果发送回服务器 1，然后将其呈现给用户。

更多的研究使我转向查看ActAs和OnBehalfOf。我相信我会想使用 OnBehalfOf，但我不确定两者都行得通。下面列出了我找到的一些参考资料。任何指导表示赞赏。

• .NET Framework 开发人员中心 - 充当与代表
• Pablo M. Cibraro（又名 Cibrax）博客 - WIF 中的 ActAs 和 OnBehalfOf 支持
• 编程 Windows Identity Foundation（我有书）

对此的任何帮助将不胜感激。

我不会向您详细说明，但我们必须将所有 Active Directory 用户从 [First name] [Last Name] 重命名为 [First Initial][Last Name] 以从用户名中腾出空间。

我们有一个生产 Web 应用程序，一旦用户使用 Windows 身份验证登录，它使用以下代码行从 Windows 获取用户名：

在我们通过 Active Directory 用户和计算机更新用户帐户后，该行代码需要很长时间才能返回他们的新用户名。在更新之前，他们无法登录。

有人知道我可以在网络服务器上做什么来让它继续更新吗？我尝试了以下方法：

1) 在 AD 站点和服务中的所有域控制器之间触发复制 2) 从生产 Web 服务器上的命令行运行 gpupdate /force 3) 从生产 Web 服务器上的命令行运行 iisreset

现在我不得不一次更新一个用户，以便其他人都能工作。

任何答案、想法、要尝试的事情或 .Net 解释该 .Name 属性实际获得其价值的位置将不胜感激。