Ситуация:
Изменили logon name пользователю, подождали чуток репликацию на всех контроллерах домена, пытаемся зайти в прикладуху на IIS и тут выходит облом. В логах идет попытка входа под старой учетной записью.
Решение - на сервере где вертится прикладуха в реестре по пути
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
реестре создаем ключ DWORD LsaLookupCacheMaxSize и присваиваем ему значение 0.
Этот же ключик очень полезен в том случае если после переименования пользователя он не может открыть консоль Exchange 2010. (EventID 16 MSExchange RBAC:
(Process mmc.exe, PID 8488) "RBAC authorization returns Access Denied for user DOMAINNAME\username (SID=S-1-5-21-xxxxx). Reason: User was not found on Domain Controller .")
Источник: KB946358
Изменили logon name пользователю, подождали чуток репликацию на всех контроллерах домена, пытаемся зайти в прикладуху на IIS и тут выходит облом. В логах идет попытка входа под старой учетной записью.
Решение - на сервере где вертится прикладуха в реестре по пути
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
реестре создаем ключ DWORD LsaLookupCacheMaxSize и присваиваем ему значение 0.
Этот же ключик очень полезен в том случае если после переименования пользователя он не может открыть консоль Exchange 2010. (EventID 16 MSExchange RBAC:
(Process mmc.exe, PID 8488) "RBAC authorization returns Access Denied for user DOMAINNAME\username (SID=S-1-5-21-xxxxx). Reason: User was not found on Domain Controller .")
Источник: KB946358
Комментариев нет:
Отправить комментарий