是否存在阻止管理员重置密码的 AD 设置?

是否存在阻止管理员重置密码的 AD 设置?

我有两个独立的 Windows 2008 AD 域,一个用于开发/测试,另一个用于生产。

我在 Win2008/IIS7 服务器上有 asp.net/c# 代码,该代码使用域管理员帐户的 LogonUser 模拟调用 suPrincipal.SetPassword(password)。

问题是,相同的代码在我的生产 AD 上运行,但是当我使用在两个域上具有相同权限的域帐户在我的开发/测试 AD 上调用它时,我被拒绝访问。

域级别的 AD 策略或设置是否可以防止域管理员错误地调用 SetPassword 函数?

相关内容