需要使用基于 Web 的应用程序创建新的本地/域用户。
我已经使用 System.DirectoryServices 和 System.DirectoryServices.AccountManagement 命名空间来实现它。
因此,如果我使用 Visual Studio (2012) 运行应用程序,一切都会顺利进行(用户被添加到活动目录中!)。
但是,如果我在 IIS 中托管网站并尝试执行相同的操作,则会引发一条错误消息,提示Access is Denied。我做了一项研究,也发现了原因 - 发生这种情况是因为 APPLICATION POOL 身份设置为只有用户权限的用户。
但是由于安全原因,不能将具有管理权限的用户作为应用程序中的应用程序池标识。
那么,是否有任何替代方法可以绕过此应用程序池标识并允许用户成功创建本地/域用户。
等待有价值的回复/建议。