Привет всем!
Помогите разобраться. Есть веб-сервер 'WEB-SERVER' член домена 'EMPIRE'. На сервере сайт со страницей, для которой в конфиге указано.
<location path="Account/DomainLogin">
<!-- Disable Forms Authentication -->
<formsAuthenticationWrapper enabled="false"/>
<system.webServer>
<security>
<!-- Enable IIS Windows authentication for the login page -->
<authentication>
<windowsAuthentication enabled="true"/>
<anonymousAuthentication enabled="false"/>
</authentication>
</security>
</system.webServer>
</location>
Пользователи домена работают с сайтом через IE, для которого включена опция 'Enable Integrated Windows Authentication'. Когда пользователь John Smith заходит на эту сртаницу, я проверяю значение Request.LogonUserIdentity. Обычно там в поле Name стоит "EMPIRE\John.Smith". Но иногда получается так, что в там значится "WEB-SERVER\Administrator", то есть веб сервер считает, что зашел его собственный администратор. Естественно, что никто пароля администратора не знает, все пользователи работают под своими доменными учетными записями.
Таких горе-пользователей мы попросили зайти через FF, который явно просит ввести доменные реквизиты. В таком случае все работает правильно и Request.LogonUserIdentity.Name == "EMPIRE\John.Smith"
Почему так происходит?
Спасибо.