我有1个域,其中有1个父DC,其他是子DC,父DC有1个Active目录对象,例如-OU。我想通过使用在子DC上运行的应用程序来更改此OU对象的属性。该应用程序是用C#编写的。我为此目的使用DirectoryEntry类。我能够读取OU对象的属性,但是当我尝试修改它的值时,我得到异常为“拒绝访问”。当我在父DC上运行app时,我可以设置相同的属性。
我需要额外的许可吗?如果是,那该怎么做?
答案 0 :(得分:1)
它的用途是什么?
我在设计用于活动目录管理的网站时遇到过这种问题。 到目前为止,执行环境不允许管理AD。 因此,通过IIS,我们将默认帐户更改为本地系统。
如果是WinForm应用程序,则您的本地管理员应该是林管理员或相关AD的管理员成员。
我希望这会有所帮助。