我正在使用ActiveDirectoryMembershipProvider编写一个ASP.NET应用程序,类似于此处概述的场景: http://channel9.msdn.com/wiki/securitywiki/aspnet2formsauthtoadrolesinadintranet/
作为此设置的一部分,我按如下方式配置了ASP.NET Membership:
<membership defaultProvider="MyADMembershipProvider">
<providers>
<add
name="MyADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ADConnectionString"
connectionUsername="testdomain\administrator"
connectionPassword="password"/>
</providers>
</membership>
这有效,但在生产中我想使用具有最小权限的connectionUsername而不是“Administrator”。应该为此帐户分配的最低权限是什么?
答案 0 :(得分:3)
请参阅http://msdn.microsoft.com/en-us/library/ms998360.aspx上“连接到Active Directory”部分中的说明。