我有两个 Windows 服务(一个作为网络服务运行,另一个作为本地系统运行) - 由于某些架构原因,它们无法在域用户帐户下运行。
并且 Active Directory(容器)中将有一个存储库,其中将添加/删除条目,也可以从中读取条目。
但是,每当我尝试添加/删除条目时,操作都会失败(在.net 中以编程方式 - 请参阅更多详细信息:https://stackoverflow.com/questions/20943436/service-running-as-network-service-local-system-failed-to-add-entries-to-active)
我的理解是,当服务在本地系统/网络服务帐户下运行时,计算机标识(域\计算机$)将被传递 - 因此只要计算机帐户对容器具有完全访问权限,我就应该能够执行添加/删除。出于某种原因,它抱怨权限。
有什么想法/建议/选择我可以尝试吗?
问候。
答案1
为什么不能尝试通过提供用户名和密码来绑定目录条目?
尝试使用用户凭据(对容器具有必要的权限)绑定容器范围,然后添加/删除。