Dim*_*nko 3 .net active-directory
我有一个在NETWORK SERVICE帐户下运行的Windows服务,需要查询Active Directory以获取有关用户的扩展信息.
在这种情况下,似乎存在阻止服务访问Active Directory的访问限制.并且该服务必须作为NETWORK SERVICE运行,而不是域用户.
到目前为止,我将域用户的凭据(登录名和密码)传递给DirectorySearcher.从配置文件中检索凭据,这当然不是很好.
是否有另一种更优雅的方式从NETWORK SERVICE下运行的服务查询Active Directory?
除非您的域管理员故意禁止此操作,否则默认情况下Active Directory允许任何计算机帐户运行LDAP查询.
因此,如果您的计算机已加入域,则使用NT AUTHORITY\Network Service帐户应该可以正常工作.
或者,您可以将域用户设置为服务帐户.然后,您不需要传入任何用户名或密码DirectorySearcher
| 归档时间: |
|
| 查看次数: |
3574 次 |
| 最近记录: |