ASP.NET 和 ActiveDirectory 常规访问被拒绝错误

Posted 2023-02-16

【中文标题】ASP.NET 和 ActiveDirectory 常规访问被拒绝错误

【英文标题】：ASP.NET and ActiveDirectory General access denied error

【发布时间】：2011-01-21 09:26:18

【问题描述】：

我有 ASP.NET 页面来管理 ActiveDirectory 中的对象。我用这个class 我可以在我的开发机器上成功地在 AD 中创建一个用户对象。当我将它部署到服务器时，我只能编辑现有对象，但我不能 创建一个新用户。我总是得到这个异常一般访问被拒绝错误。

有没有我错过的设置？请帮忙。谢谢

【参考方案1】：

您是否在 IIS 中使用静态凭据？然后确保该帐户具有创建新对象所需的权限。

您是否在 IIS 中使用模拟？然后确保您使用的是正确的身份验证设置。如果您尝试对另一台机器（您的域服务器）进行身份验证，则不能使用默认的 Windows 身份验证。这称为Double-Hop Problem，并且一直是mentioned before，通常与 SQL Server 和受信任的连接相关，但也会影响任何尝试使用模拟用户凭据对其他计算机的尝试。

【讨论】：

我在应用程序中使用了静态凭据。愚蠢的我，我刚刚发现我有两个功能，一个没有静态凭据。感谢您的建议。