我正在尝试使用DirectoryEntry来获取对AD的访问权限。我们有一个“OU =公司用户”,然后是“OU =应用程序”。我的个人用户帐户位于公司用户OU中,尝试return new DirectoryEntry(Path,UserName,Password,Secure)时,我使用个人凭据时可以使用。我会接受并继续生活,但我不愿意将我的凭据放在配置文件中,并在项目的生命周期内保持最新状态。
因此,我们在Applications OU中创建了一个新帐户。我不确定如何使用这些凭据进行身份验证,并仍然使用其他OU的根路径创建DirectoryEntry。
答案 0 :(得分:1)
帐户所在的OU与您是否可以使用它进行AD身份验证无关。您可以像以前一样插入用户名和密码。理想情况下,IIS应用程序池将作为此用户运行,您甚至不需要存储信用卡或将其指定到目录条目。