我有两个独立的 Windows 2008 AD 域,一个用于开发/测试,另一个用于生产。
我在 Win2008/IIS7 服务器上有 asp.net/c# 代码,该代码使用域管理员帐户的 LogonUser 模拟调用 suPrincipal.SetPassword(password)。
问题是,相同的代码在我的生产 AD 上运行,但是当我使用在两个域上具有相同权限的域帐户在我的开发/测试 AD 上调用它时,我被拒绝访问。
域级别的 AD 策略或设置是否可以防止域管理员错误地调用 SetPassword 函数?