我在Windows Server 2008 R2上生成了一个AD-LDS实例,并通过Windows 7计算机上的ADSI Edit成功连接到它(两台计算机位于同一个域中)。
我的目标是创建一个由所有域用户运行的轻量级.NET程序,并确定特定用户是否可以执行某个操作(角色和组)。
到目前为止,我已经成功编写了大部分内容,但我现在面临一个小的安全问题:从服务器本身运行时,当从另一个用户运行时(在同一个域中,当然, ),LDS连接需要实例的管理员凭据 - 而且我不太热衷于在我的代码中留下这种东西。
我在网上搜索了很多方法来绕过它(Active Directory绑定?/ SimpleBinding?),但我找到的所有解决方案都涉及SSL和证书安装。
域中的用户是否有一种简单的方法可以连接LDS实例而不暴露他/服务器的凭据?
感谢。
答案 0 :(得分:0)
您是否查看了实例本身的权限?您可以添加主体的组。听起来你是在本地运行代码作为安装LDS的用户,默认情况下会获得各种权限,但其他用户没有被授予足够的权限(默认情况下是安全的)。