ребяты, хелп ми плз...
как вывести на интранет-сайте имя пользователя из AD, зная его логин?
у меня сделано так:

If User.Properties("Description").Count > 0 Then
Table1.Rows(0).Cells(0).Text += "работаешь на должности <b>" & User.Properties("Description").Value & "&lt;/b>,<BR>"
End If

и ВСЁ РАБОТАЕТ, но только на том же комптютере, что и IIS сервер... т.е. выцепляет имя, рисует на сайте, кто бы не зашёл... но выдаёт ошибку если захожу с другого компа... чего-то у меня не хватает, а вот чего именно — не знаю... хелп?

---

данное сообщение получено с www.gotdotnet.ru
ссылка на оригинальное сообщение

Windows Authentication стоит в настройках приложения, я надеюсь?

---

данное сообщение получено с www.gotdotnet.ru
ссылка на оригинальное сообщение

<authentication mode="Windows" />
<identity impersonate="true" />

на всех машинах цепляется логин без проблем... ошибка именно при обращении к AD и только с удалённых машин...

---

данное сообщение получено с www.gotdotnet.ru
ссылка на оригинальное сообщение

В втоей системе юзер с другого компа- полный лузер и обсос потому ему АД серсиса недает, а ты админ — тебе дает. Пропиши свои данные — по идеи поможет. Подробности в MSDN.
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
<identity impersonate="true"
userName="ДОМЕН\ЮЗЕР"
password="пароль"
/>

---

данное сообщение получено с www.gotdotnet.ru
ссылка на оригинальное сообщение

1. дело не в админском доступе — я под своим же админским (!) логином на машине, отличной от IIS-сервера получаю ошибку
2. если всё же прописать так (уже давно пробовал) то логин пользователя на машине, где он открыл сайт, уже не получить... везде мой логин выдаётся...

блин... бяка получается... а надо сделать... хелп

---

данное сообщение получено с www.gotdotnet.ru
ссылка на оригинальное сообщение

Так а вообще ты User.Name — получаешь? Если да — так мот по нему из базы вынимать должность?

---

данное сообщение получено с www.gotdotnet.ru
ссылка на оригинальное сообщение

авторизация винды... она и даёт логин юзера... не имя, а логин...

а вот выцепить по логину что-либо из AD проблема...

---

данное сообщение получено с www.gotdotnet.ru
ссылка на оригинальное сообщение

Здравствуйте, FalAng

Подозреваю, что дело в делегировании полномочий твоей учетной записи в сети.
Входит следующая ситуация: пока ты открываешь страницу на сервере IIS, ты находишься на том же компьютере, что и сервер приложений, а значит необходимо сделать только одну передачу полномочий с машины на машину для получения данных. Когда же ты открываешь страницу на другом компьютере, то для получения данных твои полномочия должны сначала перейти на сервер приложений, а потом на сервер с AD. По умолчанию учетные записи настроены так, что можно только один раз передать полномочия. Для проверки — попробуй открыть файл на сетевой шаре. Будет тот же эффект, что и с данными в AD.
Чтобы полномочия передавались дальше, нужно у учетной записи, от которой крутится твой сервер приложений (или учетной записи компа, если это SYSTEM или Network Service), включить Trusted for delegation. А у твоей записи проверить, что в AD не стоит Sensitive and can not be trusted. Скорее всего обе эти галки выключены. Потом лучше всего будет перегрузить комп с IIS. Впрочем, гараний не даю, у самого такое вышло только один раз . Если есть желание все же заставить такое работать — читай MSDN по ключевым словам impersonation and delegation.