好吧,因为我在这个问题上处于持有模式,也许有人已经看到这些症状,并可以提供一些圣人的建议。 (注意:我只学习了足够的Active Directory信息来构建此功能,而我只能读取Active Directory的读取权限。)
我更新了公司内部网,以允许自动输入/修改员工电话/地址信息;它使用Web服务连接到公司Active Directory,因此我可以从主应用程序中的多个位置调用它。
AD在同一个林中有两个域(A和B)。每个域都有一个“ADS更新用户”组和一个“ADSupdate”帐户(属于“ADS更新用户”)。
问题:域A中的条目更新适用于本地开发服务器,测试服务器和生产服务器。域B中的条目仅在从本地开发服务器运行时更新。当您在测试或生产中运行相同的代码(多次验证)时,您将获得(常规访问被拒绝错误)。
域名存储在员工记录中,因此为所有员工调用完全相同的代码。
所有本地开发服务器,测试和生产服务器都位于域A中。
这使得域B的Active Directory管理员难以理解并且说实话我感谢本地开发服务器能够更新域B中的Active Directory条目。它证明代码至少在一个位置工作
我已经查看了计算机权限,组和用户的权限以及IIS,我发现没有明显的差异。 任何帮助将不胜感激......
答案 0 :(得分:0)
是否在任何Web服务应用程序上启用了集成身份验证?
域A上的生产应用程序是否安装在域控制器上?
从远程计算机调用Web服务时,开发工作站的更新是否有效?
答案 1 :(得分:0)
这不是由任何代码更改引起的。生产和测试服务器已升级并运行较新版本的IIS(6.0)。较新版本的IIS无法在Active Directory域中运行。
我的开发机器正在运行旧版本的IIS(5.1)
这解释了为什么everthing在去年工作然后突然停止工作。另一个领域的员工很少,而且没有立即注意到。