Hi,大家好。
我这里写了一个简单的应用,允许管理员通过Web创建活动目录帐号。我使用了 System.DirectoryServices.AccountManagement 中的 UserPrinciple 类。程序中采用表单的身份验证,只允许域管理员登录。在 VS 中调试的时候可以正常创建新的用户,说明逻辑上没有问题。
但是当部署到IIS上后,创建用户的时候会抛出“一般性拒绝访问错误”这样的提示信息。个人怀疑,虽然程序识别出了域管理员的身份,但是由于IIS或者ASP.NET执行的用户身份没有操作活动目录的权限。
请问各位大牛,对于这样的问题有什么解决方法?是代码里连接域控的时候输入带有管理员权限的用户名和密码,还是修改某处的配置?
求各位大牛指点,谢谢!
http://ironblood.net
