none
ASP.NET 中新建 Active Directory 用户的问题 RRS feed

  • 问题

  • Hi,大家好。

    我这里写了一个简单的应用,允许管理员通过Web创建活动目录帐号。我使用了 System.DirectoryServices.AccountManagement 中的 UserPrinciple 类。程序中采用表单的身份验证,只允许域管理员登录。在 VS 中调试的时候可以正常创建新的用户,说明逻辑上没有问题。

    但是当部署到IIS上后,创建用户的时候会抛出“一般性拒绝访问错误”这样的提示信息。个人怀疑,虽然程序识别出了域管理员的身份,但是由于IIS或者ASP.NET执行的用户身份没有操作活动目录的权限。

    请问各位大牛,对于这样的问题有什么解决方法?是代码里连接域控的时候输入带有管理员权限的用户名和密码,还是修改某处的配置?

    求各位大牛指点,谢谢!


    http://ironblood.net
    2011年3月26日 10:55

答案

全部回复

  • 采用表单验证是不行的,你可以在iis去掉匿名访问,采用windows集成验证

    或者

    在应用程序池里面,将标识改成管理员账户


    【孟子E章】
    • 已标记为答案 IronBlood 2011年3月26日 12:19
    2011年3月26日 12:05
    版主
  • 采用表单验证是不行的,你可以在iis去掉匿名访问,采用windows集成验证

    或者

    在应用程序池里面,将标识改成管理员账户


    【孟子E章】
    谢谢,修改标记后就可以了。

    http://ironblood.net
    2011年3月26日 12:19