WCF 仅在两台计算机上针对一个用户帐户“拒绝客户端凭据”

WCF 仅在两台计算机上针对一个用户帐户“拒绝客户端凭据”

从客户端连接时,我收到众所周知的 WCF 服务错误。

服务器拒绝了客户端凭据。登录尝试失败。

如上所述在这个问题中

我的问题是,我只从 Windows 域中两台特定计算机的一个用户帐户收到错误。 从具有相同用户帐户的其他计算机,或从具有有问题的用户帐户的那两台特定计算机,一切正常。有问题的用户帐户是 WCF 服务器上的本地管理员,并且以任何方式登录到 RDP 或共享都没有问题。该用户帐户最近已移至 AD 中的另一个 OU。

当我使用 RDP 以该特定用户名连接到该特定计算机时,问题消失并且一切正常 - 直到重新启动。

有什么想法可能导致如此奇怪的问题吗?

  <system.serviceModel>
    <bindings>
      <netTcpBinding>
        <binding name="ESTCPEndpoint" sendTimeout="00:15:00" closeTimeout="0:15:00" receiveTimeout="0:15:00" openTimeout="00:15:00" maxBufferPoolSize="512000000" maxBufferSize="512000000" maxReceivedMessageSize="512000000">
          <readerQuotas maxDepth="32" maxStringContentLength="512000000" maxArrayLength="512000000" maxBytesPerRead="512000000" maxNameTableCharCount="512000000" />
          <security mode="Transport">
            <transport clientCredentialType="Windows" />
          </security>
        </binding>
      </netTcpBinding>
    </bindings>
    <client>
      <endpoint address="net.tcp://xxxxxx/ESService" binding="netTcpBinding" bindingConfiguration="ESTCPEndpoint" contract="ESS.IESService" name="ESTCPEndpoint" behaviorConfiguration="ESClientBehavior">
        <identity>
          <dns value="localhost" />
        </identity>
      </endpoint>
    </client>
    <behaviors>
      <endpointBehaviors>
        <behavior name="ESClientBehavior">
          <dataContractSerializer maxItemsInObjectGraph="2147483647" />
        </behavior>
      </endpointBehaviors>
    </behaviors>
  </system.serviceModel>

答案1

问题是我不知道这个设置:

account is sensitive cannot be delegated

在此处输入图片描述

删除此设置后问题消失。

相关内容