System.DirectoryServices.AccountManagement.UserPrincipal - localhost但不是iis

Question

为什么当我运行我的web应用程序本地主机时，下面的代码工作正常，但是当我将它安装到IIS服务器时，不能正常工作？

using (HostingEnvironment.Impersonate()) 
{ 
    UserPrincipal activeUser = UserPrincipal.Current; 
    String activeUserSid = activeUser.Sid.ToString(); 
    String activeUserUPN = activeUser.UserPrincipalName; 
} 

请不要建议我坚持HttpContext.Current.User，因为它不提供访问SID或UPN没有到Active Directory的其他电话。

Web应用程序将由来自三个独立域的Windows身份验证用户使用，Web服务器位于第四个域中。应用程序池配置为在NetworkService身份下运行，并且Web应用程序配置将身份模拟设置为true。

的错误消息，当它运行在IIS是：

Error in Page_Load(): UserPrincipal.Current.
System.InvalidCastException: Unable to cast object of type 'System.DirectoryServices.AccountManagement.GroupPrincipal' to type 'System.DirectoryServices.AccountManagement.UserPrincipal'.
at System.DirectoryServices.AccountManagement.UserPrincipal.FindByIdentity(PrincipalContext context, IdentityType identityType, String identityValue)
at System.DirectoryServices.AccountManagement.UserPrincipal.get_Current()
at webapp.Details.Default.Page_Load(Object sender, EventArgs e)

编辑： 尝试以下两个不幸得到同样的错误。

UserPrincipal userPrincipal = UserPrincipal.Current; 
Response.Write(userPrincipal.Name); 

Principal userOrGroup = UserPrincipal.Current; 
Response.Write(userOrGroup.Name); 

Answer 1

好像需要一些其他的方法来确定用户。
这里来自msdn的描述属性：
“获取一个用户主体对象，该对象表示线程正在运行的当前用户。”
因此，UserPrincipal.Current返回运行IIS的用户。

http://msdn.microsoft.com/en-us/library/system.directoryservices.accountmanagement.userprincipal.aspx

Answer 2

我在部署UserPrincipal.Current时遇到了很多问题，但仍不能完全理解原因。

我最终结束了使用PrincipalSearcher，并创建了以下函数来执行我认为UserPrincipal.Current正在做的事情。

private UserPrincipal GetActiveDirectoryUser(string userName) 
{ 
    using(var ctx = new PrincipalContext(ContextType.Domain)) 
    using(var user = new UserPrincipal(ctx) { SamAccountName = userName}) 
    using(var searcher = new PrincipalSearcher(user)) 
    { 
     return searcher.FindOne() as UserPrincipal; 
    } 
} 

和我经过System.Web.HttpContext.Current.User.Identity.Name到该法作为用户名。