Цитата:
Сообщение от
AlexB
Жил-был windows user Иванова, вашла замуж и стала Петровой.
Админ стирает в active directory domane account Иванова и заводит domane account Петрова.
То же самое делает и на SQL Server'e
Петрова заходит под новым account'ом в свой windows (т.е. domanename\petrova) и всё вроде нормально, пока дело не доходит до навижена.
Заходит в навижен через Windows Login и навижен показывает её в Status Bar'e внизу справа как domanename\иванова!
В таблице Windows Login есть только Петрова, Ивановой нет. Т.е. по идее user иванова вообще не может зайти в навижен, т.к.Windows Login domanename\иванова вообще отсутствует, но заходит!? Если выдать MESSAGE(USERID)- то навижен выдаёт иванова!?
Но ведь user'a Ивановой нет ни в домене, ни на локальном компе!
Батник с user'ом выдаёт петрова, в реестре всюду- петрова. Откуда навижен берёт user'a иванову?
Синхронозацию логинов в навижене провели (несколько раз).
В навижене работают только через Windows Login, database login нет и никогда не было.
Версия NAV2009 R2 Classic / SQL Server 2008R2
Есть у кого ещё идеи, где можно копать?
Тема достаточно старая и скорее всего автор и участники этого обсуждения уже знают решение, но возможно кому-то будет интересно узнать как все-таки это можно решить.
Проблема в функции LsaLookupSids, которая может возвращать старое имя пользователя вместо нового имени, если имя это было изменено. Более подробно можно прочитать вот по этой ссылке
Ссылка.
Переименовывать пользователя на сервере SQL следует после создания параметра LsaLookupCacheMaxSize в реестре - в этом случае и в NAV и на SQL будет корректный переименованный логин. После переименования параметр LsaLookupCacheMaxSize можно удалить из реестра.