我们有一个 ASP.NET v4.0 IIS Web 应用程序,每天都会收到几次此错误,需要重新启动域 Controller 才能修复。据我所知,信任不存在真正的问题。如果两台服务器运行 Web 应用程序,其中一台可以工作,而另一台则显示此错误。当我们联系 Active Directory 获取用户角色以便我们可以构建菜单时,就会出现此问题。当问题出现时,我无法远程调试应用程序。
这是错误开始的行:
System.Security.Principal.NTAccount.TranslateToSids(IdentityReferenceCollection sourceAccounts, Boolean& someFailed) +1085
我已尝试将 Web 服务器取消加入域并重新加入该域。并关注了这篇知识库文章https://support.microsoft.com/en-us/help/324383/troubleshooting-scecli-1202-events谈论的是名称中带有空格的用户。到目前为止还没有运气。
还有什么我可以检查的吗?我可以在应用程序中添加一些保护措施来帮助缓解此问题吗?
最佳答案
我们遇到的问题是由于我们的应用程序检查用户是否位于不存在的安全组中而引起的。一旦我们更新它,使其仅针对现有安全组进行验证,问题就消失了。
关于asp.net - 主域与受信任域之间的信任关系失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50948806/