Active-Directory

WCF 僅針對兩台電腦上的一個使用者帳戶“拒絕了客戶端憑據”

  • May 2, 2021

從客戶端連接時,我收到了眾所周知的 WCF 服務錯誤。

伺服器已拒絕客戶端憑據。登錄嘗試失敗。

this question中所述。

我的問題是我只從 Windows 域中兩台特定電腦的一個使用者帳戶中收到錯誤。 從具有相同使用者帳戶的其他電腦,或從具有問題使用者帳戶的那兩台特定電腦,一切正常。有問題的使用者帳戶是 WCF 伺服器上的本地管理員,並且以任何方式登錄到 RDP 或共享都沒有問題。使用者帳戶最近已移至 AD 中的另一個 OU。

當我使用 RDP 連接到具有特定使用者名的特定電腦時,問題消失並且一切正常 - 直到重新啟動。

有什麼想法可能導致這樣一個奇怪的問題嗎?

 <system.serviceModel>
   <bindings>
     <netTcpBinding>
       <binding name="ESTCPEndpoint" sendTimeout="00:15:00" closeTimeout="0:15:00" receiveTimeout="0:15:00" openTimeout="00:15:00" maxBufferPoolSize="512000000" maxBufferSize="512000000" maxReceivedMessageSize="512000000">
         <readerQuotas maxDepth="32" maxStringContentLength="512000000" maxArrayLength="512000000" maxBytesPerRead="512000000" maxNameTableCharCount="512000000" />
         <security mode="Transport">
           <transport clientCredentialType="Windows" />
         </security>
       </binding>
     </netTcpBinding>
   </bindings>
   <client>
     <endpoint address="net.tcp://xxxxxx/ESService" binding="netTcpBinding" bindingConfiguration="ESTCPEndpoint" contract="ESS.IESService" name="ESTCPEndpoint" behaviorConfiguration="ESClientBehavior">
       <identity>
         <dns value="localhost" />
       </identity>
     </endpoint>
   </client>
   <behaviors>
     <endpointBehaviors>
       <behavior name="ESClientBehavior">
         <dataContractSerializer maxItemsInObjectGraph="2147483647" />
       </behavior>
     </endpointBehaviors>
   </behaviors>
 </system.serviceModel>

問題是我不知道的這個設置:

account is sensitive cannot be delegated

在此處輸入圖像描述

刪除此設置後問題消失了。

引用自:https://serverfault.com/questions/1060947