我们有一个自定义Active Directory集成的Web应用程序,可以帮助用户在他们的帐户上执行一些自助服务(例如更新照片,更改电话号码,重置密码等)。我们的应用程序在加入域的服务器上运行,如本地系统,因此能够使用服务器帐户向AD进行身份验证。
我们使用服务连接点,应用程序的客户端用来定位我们应用程序的实例。 (我们的应用客户端是硬编码的,用于查找在服务连接点的关键字属性上发布的某些关键字。)
我们最近遇到这样的情况:某人(我们不小心相信)更改了其中一个服务连接点上的关键字导致中断,因为在查询AD时我们的客户端无法找到我们的关键字。
客户对此感到有点不满,并希望我们能够让他们确定谁可以更改SCP上的关键字。这些反馈已从我们的销售人员传递给我们,现在我们需要提供一些方法来帮助他们找出谁可以更改SCP上的关键字。
因此,我们正在寻找一个API来帮助我们确定Active Directory服务连接点对象的有效权限,以便我们可以为客户缓解这种情况。我们无法找到有效的权限/访问API,它可以帮助我们列出对SCP上的关键字和其他属性具有有效写入权限的所有用户。
是否有API /其他方式可用于确定Active Directory对象的有效权限?
它需要能够列出对Active Directory对象的指定属性集具有指定访问权限的所有用户。