密码更改后，WCF服务上的Windows身份验证失败

Question

我们有一个Windows服务托管一些使用wsHttpBindings验证的wcf Web服务。 用户遇到身份验证问题，结果证明她的密码已过期。 然后她更改了密码并重新启动了计算机。 密码更改后，她无法再访问Web服务。 她收到了

System.ServiceModel.Security.SecurityNegotiationException: The caller was not authenticated by the service. ---> System.ServiceModel.FaultException: The request for security token could not be satisfied because authentication failed.

在服务器上，我们启用了服务跟踪，并在用户尝试调用服务时显示错误：

System.ComponentModel.Win32Exception (0x80004005): The Security Support Provider Interface (SSPI) negotiation failed.

然后，我们在服务器上的事件视图中检查了Windows日志 - >安全性并查找

帐户无法登录。

Subject:
    Security ID:        NULL SID
    Account Name:       -
    Account Domain:     -
    Logon ID:       0x0

Logon Type:         3

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       user@compyany.com
    Account Domain:     

Failure Information:
    Failure Reason:     Unknown user name or bad password.
    Status:         0xc000006d
    Sub Status:     0xc0000064

我们已经尝试重新设置密码，但这没有帮助。

Answer 1

Control Panel -> User Accounts -> Manage your credentials -> Windows Credentials

列表中有一个条目是我们访问时遇到问题的服务器。 我们删除了它，用户可以毫无问题地访问该服务。

用户似乎使用mstsc或类似设备访问了服务器，并输入了upn用户名格式user@company.com并保存了密码。 当她更改密码时没有更新，并且出于某种原因，wcf在访问服务时使用这些凭据而不是默认密码。