0

我必须在 SQL 中的用户表和活动目录中的用户组之间同步信息。例如,如果将用户输入到 SQL 表 A 中,则需要将其输入到组 A 中,如果用户从 SQL 表 A 中删除,则将其从组 A 中删除。

该应用程序是用 ASP.NET (VB) 编写的

我看到两个解决方案:

1) 每晚运行的计划任务,同步两者(用 VB.NET 编写)。2) 使用模拟,以便 ASP.NET 应用程序可以更新 Active Directory。在此解决方案中,必须对 Web.Config 文件进行加密。

我在网上阅读过文章说在 ASP.NET 中更新 AD 是不好的做法。这表明选项 1 是更好的解决方案。哪个是更好的解决方案?

4

1 回答 1

0

我的团队考虑了同样的事情并采用了混合方法。Web 应用程序将 AD 更改请求放入数据库,域管理员有一个加载更改请求的桌面应用程序,如果他们单击“批准”,桌面应用程序会立即将更改应用到 AD。这对管理员来说需要做更多的工作,但不需要冒充,而且更安全,因为管理员会审查和批准每个更改请求,以减少发生邪恶或颠覆性事件的机会。

于 2012-06-06T21:53:50.163 回答