要在我们的asp.net应用程序中使用Windows身份验证,我们需要检查Active Directory。为了测试,我通常使用自己的帐户,但这意味着任何人都可以在我们的构建服务器上看到我的密码。
我最适合使用哪个帐户? Active Directory中受限制的帐户?
答案 0 :(得分:1)
如果您正在用户的上下文中进行操作,那么您可以冒充他的帐户。这适用于更改信息或重置用户密码等操作。 但对于全局交易,如搜索,忘记密码功能,加入群组等。我建议创建一个受限制的帐户,只做你需要的功能,让你的应用程序池使用它。此密码将是安全的,因为它不在您的网络配置中。