0

我有 1 个域,其中有 1 个父 DC,另一个是子 DC,父 DC 有 1 个 Active Directory 对象,例如 OU。我想通过使用在子 DC 上运行的应用程序来更改此 OU 对象的属性。此应用程序是用 C# 编写的。我DirectoryEntry为此目的使用课程。我能够读取 OU 对象的属性,但是当我尝试修改其值时,我收到异常为“拒绝访问”。当我在父 DC 上运行应用程序时,我可以设置相同的属性。我需要给予一些额外的许可吗?如果是,那么该怎么做?

4

1 回答 1

1

它是关于什么样的应用程序?

我在设计用于活动目录管理的网站时遇到了这种问题。目前不允许执行环境管理AD。因此,通过 IIS,我们将默认帐户更改为本地系统。

如果是 WinForm 应用程序,您的本地管理员应该是林管理员或相关 AD 的管理员成员。

我希望这会有所帮助。

于 2012-08-13T09:11:35.290 回答