Thread.CurrentPrincipal.Identity与Active条目

Question

在Mike‘’Brien的这个非常有用的总结中，他概述了IIS 7如何处理不同设置的身份验证(我找不到IIS6的类似摘要，这是我们正在使用的版本)。

我们已经将身份验证设置为集成Windows身份验证；匿名访问被关闭，而我不使用模拟。asp.net应用程序位于内部网中，但我无法控制(也不了解)有多少域，它们如何与彼此的etc.etc交互。根据上面的文章，我应该获得以下这三个方面的相同用户信息：

Thread.CurrentPrincipal.Identity
HttpContext.Current.User.Identity
Request.LogonUserIdentity

I do获得正确的用户，但大小写与AD名称不同。所以我的问题是:如果

Thread.CurrentPrincipal.Identity

给出了正确的AD名称，但为AD显示了不同的大小写，这很可能是Thread.CurrentPrincipal.Identity的内部网/域设置的问题，还是IIS 6与IIS 7之间的差异？

(对这个问题的含糊不清之处表示歉意:我只是想找一些建议，看看在哪里最好地查看和/或输入使用Thread.CurrentPrincipal.Identity是否有本质上的不明智之处)。

编辑:IIS6的更新-根据此链接

http://msdn.microsoft.com/en-us/library/aa302377.aspx

我也应该得到IIS 6的域\用户名，所以没有区别。这个问题是否与Kerberos/NTLM如何与IIS交互有关？

编辑#2:问题可以概括如下：

我在广告中被显示为域\joebloggs。我以joebloggs的身份登录。但是，我从使用Thread.CurrentPrincipal.Identity的(成功)身份验证中获得的凭据显示了域\JoeBloggs。那是从哪来的？

Answer 1

事实证明，我没有从客户端站点获得准确的信息:即身份验证正在以我所理解的方式发生(即ASP.Net:查找和从AD返回；ASP:传递给IIS)，而意外的套管则是缓存问题，而不是身份验证机制。