0

我正在开发一个 C# Asp.net 站点,该站点将用户添加到 Active Directory 并将它们分配给安全组。

整个脚本运行良好,除了一个问题。我可以将用户添加到组,但是在尝试将用户添加到应用程序池的身份所属的组时,我得到了“拒绝访问”异常。

我认为这是一个 Windows 权限问题,但我不确定需要什么权限。过去我们在使用较旧的 VB 脚本时也遇到过同样的问题。

有任何想法吗?

4

1 回答 1

1

我在设计用于活动目录管理的网站时遇到了这种问题。目前不允许执行环境管理AD。因此,通过 IIS,我们将默认帐户更改为本地系统,该帐户具有完全权限(例如,他几乎无法重新启动系统)并且无法登录(安全第一)。这适用于您冒充您的网站。

如果没有,您将需要高级组和用户管理。AD 权限非常敏感。

编辑: 在您的情况下,使用特定帐户不是问题。在您的管理员登录时检查身份,并使用本地系统模拟。您的应用程序环境会好的,只有您的管理员可以访问。

于 2012-08-17T13:00:57.260 回答