WindowsIdentity.Name不會從Active Directory中返回新名稱

Question

任何有關此問題的幫助都會被認可。

我會告訴你詳細信息，但我們必須將所有Active Directory用戶從[First Name] [Last Name]重命名爲[First Initial] [Last Name]以獲得用戶名空間。

我們有一個使用下面的代碼行從Windows獲取用戶名一旦用戶使用Windows身份驗證登錄在生產Web應用程序：

System.Security.Principal.WindowsIdentity.GetCurrent().Name 

後，我們通過Active Directory用戶更新用戶的帳戶和計算機，這一行代碼返回新用戶名需要相當長的時間。他們無法登錄，直到更新。

有誰知道我可以在網絡服務器上做些什麼來讓它繼續前進並更新？我曾嘗試以下：

1）觸發在AD站點的所有域控制器之間的複製&服務 2）從生產web服務器 3上的命令行運行gpupdate/force）從上的命令行運行iisreset prouduction網絡服務器

現在，我不得不一次更新一個用戶，以便其他人能夠工作。

任何答案，想法，要嘗試的東西，或.Net解釋.Name屬性實際上獲得它的價值將不勝感激。

Answer 1

在我的理解中，你描述的東西可能是由於「緩存的憑據」。此功能允許用戶在未插入網絡的計算機上連接（或無法看到DC）。

您可以通過以下GPO設置配置此功能：

計算機>配置 - >窗口設置 - >安全設置 - >本地策略 - >安全選項。 在右窗格中「交互式登錄：的前次登錄個數緩存」

的defaul值是10，把0

這種解決方案的缺點是，人們對筆記本電腦可能無法reconect。 ..如果他們不「看」DC。

但它可能是一個解釋。

JP