我的asp.net 4 MVC应用程序部分访问Active Directory以检查组成员身份。当我从我的计算机运行该网站时,它工作正常,因为我是一个域管理员。当我从标准用户下的测试计算机运行该站点时,在尝试访问AD时出现DirectoryServicesCOM错误。显然这是一个权限问题。
我的问题是,我告诉IIS在哪里和什么地方访问AD作为特定帐户?
答案 0 :(得分:0)
您使用什么来访问AD?我假设System.DirectoryServices
您在哪个帐户池中运行的&什么版本的IIS?假设IIS7或更高版本,您可能正在使用AppPoolIdentity,这意味着您将以匿名用户身份访问AD。将身份更改为NetworkService&它应该使用您的Web服务器的计算机帐户。
如果您需要特权进行活动,那么您需要使用特定帐户。如果您正在使用AccountManagement对象,请在上下文类中指定凭据。如果您正在使用Protocols中的类,那么您可以使用该连接进行操作。 MSDN&谷歌有很多例子。
您应该了解所使用方法的安全含义,以及与安全相关的所有内容。