我正在开发一个C#Asp.net网站,该网站将用户添加到Active Directory并将其分配给安全组。
除了一个问题,整个脚本效果很好。我可以将用户添加到组,但在尝试将用户添加到应用程序池标识所属的组时,我收到“拒绝访问”异常。
我认为这是一个Windows权限问题,但我不确定需要什么权限。过去使用较旧的VB脚本时,我们遇到了同样的问题。
有什么想法吗?
答案 0 :(得分:0)
我在设计用于活动目录管理的网站时遇到过这种问题。到目前为止,执行环境不允许管理AD。因此,通过IIS,我们将默认帐户更改为具有完全权限的本地系统(例如,他几乎不能重新启动系统)并且无法记录(安全性优先)。这适用于冒充您的网站。
如果没有,您将需要高级组和用户管理。 AD权限非常敏感。
修改 在您的情况下,使用特定帐户不是问题。管理员记录时检查身份,并使用本地系统模拟。您的应用程序环境将会正常运行,只有您的管理员才能访问。