我在IIS 6.0上运行了一个asp.net 2.0应用程序。我正在使用集成Windows身份验证。某些用户有两个网络帐户,一个个人帐户和一个管理帐户。我面临的问题是,有时当他们使用个人帐户登录客户端时,登录用户在服务器端显示为管理员帐户。我正在使用System.Security.Principal.WindowsIdentity.GetCurrent()。Name来检索登录的用户网络ID。 我怀疑他们的管理员凭据正在某处缓存并转而通过。
答案 0 :(得分:12)
我完全同样的问题。该网站看到我作为我的管理员帐户进行身份验证,即使我已登录为我的个人帐户。
事实证明,在Windows中,您可以将特定用户名和密码与特定网站相关联。完成后,通过IE(和Chrome!)进行的集成身份验证始终使用这些凭据。而且,为了简化操作,没有明显的方法可以通过Internet Explorer的设置或选项进入这些设置。
要在Windows XP上修复您的问题:
信用到期的信用:这个答案几乎是从ObjectMix的一位未命名的“初级会员”逐字逐句地获得的。
答案 1 :(得分:4)
对于Windows 7,请使用"控制面板/凭据管理器" (也可通过"控制面板/用户帐户/管理您的凭证")。这将列出所有缓存的凭据,并允许您轻松删除导致问题的凭据。
答案 2 :(得分:0)
我的电脑在工作时被锁定,IT已从控制面板的菜单中删除了凭据管理器。
我可以通过从命令行运行 cmdkey / list 来解决这个问题。在“当前存储的凭据”列表中,我找到了违规主机名并运行了 cmdkey / delete:[hostname] (没有sq括号并将主机名替换为您的主机),这为我解决了问题。
根据to this site, rundll32.exe keymgr.dll,KRShowKeyMgr 也会显示对话框以执行此操作。
一些背景信息:http://windows.microsoft.com/en-gb/windows7/what-is-credential-manager
答案 3 :(得分:0)
这是一个旧问题,仍然有效。我只是发现,如果您在使用mstsc(远程桌面)时保存凭据,并尝试对已对该服务器进行CNAME命名的任何站点使用集成Windows身份验证,它将使用保存的凭据。这些将是您需要删除的。