Active directory WindowsIdentity.Name不支持'；t从Active Directory返回新名称_Active Directory_Replication_Windows Authentication_Windows Identity

Active directory WindowsIdentity.Name不支持'；t从Active Directory返回新名称

active-directory

Active directory WindowsIdentity.Name不支持'；t从Active Directory返回新名称,active-directory,replication,windows-authentication,windows-identity,Active Directory,Replication,Windows Authentication,Windows Identity,在此方面的任何帮助都将不胜感激。我将不告诉您详细信息，但我们必须将所有Active Directory用户从[First name][Last name]重命名为[First Initial][Last name]，以便从用户名中去掉空格我们有一个生产web应用程序，它使用以下代码行在用户使用Windows身份验证登录后从Windows获取用户名： System.Security.Principal.WindowsIdentity.GetCurrent().Name 在我们通过Active

在此方面的任何帮助都将不胜感激。

我将不告诉您详细信息，但我们必须将所有Active Directory用户从[First name][Last name]重命名为[First Initial][Last name]，以便从用户名中去掉空格

我们有一个生产web应用程序，它使用以下代码行在用户使用Windows身份验证登录后从Windows获取用户名：

System.Security.Principal.WindowsIdentity.GetCurrent().Name

在我们通过Active Directory用户和计算机更新用户帐户后，这行代码需要相当长的时间才能返回他们的新用户名。在更新之前，他们无法登录

有人知道我可以在Web服务器上做些什么来让它继续运行和更新吗？我尝试了以下方法：

1）触发AD站点和服务中所有域控制器之间的复制 2）从生产web服务器上的命令行运行gpupdate/force 3）从生产web服务器上的命令行运行iisreset

现在我必须一次更新一个用户，这样其他人都可以工作

如果您有任何答案、想法、需要尝试的内容或.Net对.Name属性实际价值来源的解释，我们将不胜感激。

据我所知，您描述的内容可能是由于“缓存凭据”。此功能允许用户连接到未插入网络（或看不到DC）的计算机上

您可以使用以下GPO设置配置此功能：

计算机->配置->windows设置->安全设置->本地策略->安全选项。在右侧窗格中“交互式登录：要缓存的以前登录数”

默认值为10，设为0

这种解决方案的缺点是，使用笔记本电脑的人可能无法识别。。。如果他们没有“看到”DC

但这可能是一种解释

嘿，问题解决了！感谢GPO指针。救命啊！