我在网站/ WCF服务上使用Windows身份验证。在WCF中,我使用HttpContext.Current.User.Identity.Name进行一些授权。
50个用户中的2个用户似乎在与其登录到Windows的安全上下文不同的情况下访问IIS。在这两种情况下,它们都是“域\管理员”而不是真正的“域\用户”帐户。
它不是特定于WCF或与我的WCF客户端代码有关,因为问题出现之后我请求2个用户在他们的浏览器中点击一个简单的html页面,并且IIS日志显示他们以管理员身份连接
除了让他们重新启动并观看他们在Windows登录中输入以确定,我检查他们的浏览器未设置为“以管理员身份运行”,如果您查看IE的属性,这是一个选项链接(快捷方式标签 - >高级按钮)(不是互联网选项)。
答案 0 :(得分:0)
如果用户已关闭UAC且位于本地Administrators组中,则IE将不再以沙盒模式运行(即使您未在快捷方式上选择“以管理员身份运行”)并且将在管理员用户中运行上下文。检查UAC设置以查看它们是否已被禁用。