IIS 7與Windows身份驗證的奇怪行爲

Question

因此，我已經設置了Windows 7身份驗證的IIS 7服務器，並且都運行良好。我有一個aspx（測試頁）返回用戶名和組。

代碼：

 IIdentity WinId = HttpContext.Current.User.Identity; 
     WindowsIdentity wi = (WindowsIdentity)WinId; 
     string userDomain = wi.Name.ToString(); 

的USERDOMAIN返回字符串（例如） 「域/用戶名」

然而，我只有一個用戶在我的域（相同的Active Directory組類似用戶），但他返回「服務器/管理員」。我檢查了所有安全組，並且他不屬於他們。所以我沒有想法。

編輯：看到我的回答下面（想通了）

Answer 1

有兩個地方存儲用戶帳戶，本地SAM存儲和活動目錄。

如果您看到「服務器\用戶名」，這表示您使用本地SAM存儲中的帳戶登錄到本機。

如果你看到「域\用戶名」，就意味着你已經使用一個帳戶從Active Directory登錄到機器

混亂，通常出現在當你有相同的用戶名作爲本地用戶帳戶域用戶帳戶。內置帳戶「管理員」通常是導致此混淆的最常見帳戶之一。

爲了確保您使用域帳戶登錄但不是本地用戶帳戶，您可以在登錄時指定完全限定名稱。例如Domain \ Administrator或Server \ Administartor

Answer 2

想通了。他有一個附加到他的用戶帳戶的證書，使用遠程桌面連接時不會被破壞。不管怎麼說，還是要謝謝你。