密碼更改后，WCF服務上的Windows身份驗證失敗

Question

我們有一個Windows服務托管一些使用wsHttpBindings驗證的wcf Web服務。 用戶遇到身份驗證問題，結果證明她的密碼已過期。 然后她更改了密碼並重新啟動了計算機。 密碼更改后，她無法再訪問Web服務。 她收到了

System.ServiceModel.Security.SecurityNegotiationException: The caller was not authenticated by the service. ---> System.ServiceModel.FaultException: The request for security token could not be satisfied because authentication failed.

在服務器上，我們啟用了服務跟蹤，並在用戶嘗試調用服務時顯示錯誤：

System.ComponentModel.Win32Exception (0x80004005): The Security Support Provider Interface (SSPI) negotiation failed.

然后，我們在服務器上的事件視圖中檢查了Windows日志 - >安全性並查找

帳戶無法登錄。

Subject:
    Security ID:        NULL SID
    Account Name:       -
    Account Domain:     -
    Logon ID:       0x0

Logon Type:         3

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       user@compyany.com
    Account Domain:     

Failure Information:
    Failure Reason:     Unknown user name or bad password.
    Status:         0xc000006d
    Sub Status:     0xc0000064

我們已經嘗試重新設置密碼，但這沒有幫助。

Answer 1

Control Panel -> User Accounts -> Manage your credentials -> Windows Credentials

列表中有一個條目是我們訪問時遇到問題的服務器。 我們刪除了它，用戶可以毫無問題地訪問該服務。

用戶似乎使用mstsc或類似設備訪問了服務器，並輸入了upn用戶名格式user@company.com並保存了密碼。 當她更改密碼時沒有更新，並且出於某種原因，wcf在訪問服務時使用這些憑據而不是默認密碼。