我希望获得一些帮助来调试我们在特定服务器上遇到的问题。
我们有一个使用 Windows 帐户来验证用户凭据和组的 Web 应用程序。我们注意到,当我们部署到特定服务器时,我们无法验证除进程正在运行的帐户之外的任何帐户。报告的错误是访问被拒绝 (5)。
为了进行调试,我们尝试使用 net user /domain 来查看这是否是较低级别的问题。我们得到了相同的错误“访问被拒绝 (5)”。
当我们验证进程正在运行的帐户是否相同时,即,如果进程在“admin”帐户下运行时,我们会执行 net user admin /domain,它就会起作用。
我们运行的应用程序和 cmd 命令均以管理员权限运行
我偶然发现了这文章并尝试以相同的方式进行调试。我们的 wireshark 日志没有显示相同的错误。两个 OpenDomain 请求均有成功响应。
我们还进入了 AD,并为 Builtin 和 Users 目录添加了对“Authenticated Users”的读取权限。
任何帮助我都感激不尽。谢谢。