Пользователь в Active Directory изменил имя своей учетной записи SAM, но веб-приложение, работающее с IIS, по-прежнему распознает его под его старым именем учетной записи SAM. Я предполагаю, что это связано с кешированием участников AD.
Переменные сервера IIS в запросе указывают на несоответствие:
Как можно удалить принципала из кеша на сервере, чтобы он получил новое имя учетной записи SAM (желательно без перезагрузки сервера или ожидания истечения срока действия кеша 720 минут)?
видеть http://support.microsoft.com/kb/946358 для возможного решения (установите LsaLookupCacheMaxSize 0)
также см http://technet.microsoft.com/en-us/library/ff428139(WS.10).aspx (Как можно сопоставить идентификаторы безопасности и имена учетных записей в Windows)
Вы были указаны в правильном направлении с помощью KB946358. Кэш LSA очищается при перезапуске сервера или может быть полностью отключен (но для этого сначала потребуется перезапуск).
Мне очень интересно найти для этого точные шаги воспроизведения. См. Мой вопрос об этом - до сих пор нет ответа, но он содержит решение, которое не требует перезагрузки для исправления вашего переименованного пользователя. Вы должны запустить следующий сценарий PS на своем сервере, где у вас есть устаревшая дата в кеше LSA один раз после переименования:
$objuser = new-object system.security.principal.ntaccount "domain\<new account name>"
$objuser.translate([system.security.principal.securityidentifier])
Источник: http://www.myfatblog.co.uk/index.php/2012/07/kerberos-web-services-and-getting-married/
Я попробовал это решение и подтвердил, что оно работает.
Также вы можете найти следующие интересные статьи на эту тему: https://marclsitinfrablog.wordpress.com/2011/06/25/lsa-lookup-cache/
Я буду признателен, если кто-нибудь сможет объяснить, как я могу воспроизвести это, или, по крайней мере, дать мне некоторое представление о том, как я могу воссоздать ситуацию, когда «повторяющиеся запросы приложений поддерживают существующую запись кэша в течение максимального времени жизни записи кэша». (это краткое и лаконичное объяснение причины проблемы от KB946358)