Active-Directory
WCF 僅針對兩台電腦上的一個使用者帳戶“拒絕了客戶端憑據”
從客戶端連接時,我收到了眾所周知的 WCF 服務錯誤。
伺服器已拒絕客戶端憑據。登錄嘗試失敗。
如this question中所述。
我的問題是我只從 Windows 域中兩台特定電腦的一個使用者帳戶中收到錯誤。 從具有相同使用者帳戶的其他電腦,或從具有問題使用者帳戶的那兩台特定電腦,一切正常。有問題的使用者帳戶是 WCF 伺服器上的本地管理員,並且以任何方式登錄到 RDP 或共享都沒有問題。使用者帳戶最近已移至 AD 中的另一個 OU。
當我使用 RDP 連接到具有特定使用者名的特定電腦時,問題消失並且一切正常 - 直到重新啟動。
有什麼想法可能導致這樣一個奇怪的問題嗎?
<system.serviceModel> <bindings> <netTcpBinding> <binding name="ESTCPEndpoint" sendTimeout="00:15:00" closeTimeout="0:15:00" receiveTimeout="0:15:00" openTimeout="00:15:00" maxBufferPoolSize="512000000" maxBufferSize="512000000" maxReceivedMessageSize="512000000"> <readerQuotas maxDepth="32" maxStringContentLength="512000000" maxArrayLength="512000000" maxBytesPerRead="512000000" maxNameTableCharCount="512000000" /> <security mode="Transport"> <transport clientCredentialType="Windows" /> </security> </binding> </netTcpBinding> </bindings> <client> <endpoint address="net.tcp://xxxxxx/ESService" binding="netTcpBinding" bindingConfiguration="ESTCPEndpoint" contract="ESS.IESService" name="ESTCPEndpoint" behaviorConfiguration="ESClientBehavior"> <identity> <dns value="localhost" /> </identity> </endpoint> </client> <behaviors> <endpointBehaviors> <behavior name="ESClientBehavior"> <dataContractSerializer maxItemsInObjectGraph="2147483647" /> </behavior> </endpointBehaviors> </behaviors> </system.serviceModel>
問題是我不知道的這個設置:
account is sensitive cannot be delegated
刪除此設置後問題消失了。