我们有一个定制的 Active Directory 集成网络应用程序,可帮助用户对其帐户执行一些自助服务(例如更新照片、更改电话号码、重置密码等)。我们的应用程序在加入域的服务器上运行,作为本地系统,因此能够使用服务器帐户向 AD 进行身份验证。
我们使用服务连接点,应用程序的客户端使用它来定位我们应用程序的实例。(我们的应用程序客户端经过硬编码以查找在服务连接点的关键字属性上发布的某些关键字。)
我们最近遇到了一种情况,其中有人(我们相信是不小心)更改了其中一个服务连接点上的关键字导致中断,因为客户端在向 AD 查询我们的关键字时无法再找到我们的 SCP。
客户对此感到有些不安,并希望我们能够让他们确定谁可以更改我们 SCP 上的关键字。这个反馈是从我们的销售人员传递给我们的,现在我们需要提供一些方法来帮助他们找出谁可以更改我们 SCP 上的关键字。
因此,我们正在寻找一种 API 来帮助我们确定 Active Directory 服务连接点对象的有效权限,以便我们可以为客户缓解这种情况。我们找不到一个有效的权限/访问 API 可以帮助我们列出对我们的 SCP 上的关键字和其他属性具有有效写入权限的所有用户。
是否有可用于确定 Active Directory 对象的有效权限的 API/其他方式?
它需要能够列出对 Active Directory 对象的指定属性集具有指定访问权限的所有用户。