活动目录 - 调用目标抛出了异常

Question

我在与Active Directory不同的服务器中有一个Web应用程序,我想更改用户密码.代码是下一个:

string newPassword = Membership.GeneratePassword(int.Parse(WebConfigurationManager.AppSettings["passLenght"]),
                                int.Parse(WebConfigurationManager.AppSettings["passNonAlpha"]));

DirectoryEntry de = new DirectoryEntry(WebConfigurationManager.ConnectionStrings["ADConnString"].ConnectionString,
WebConfigurationManager.AppSettings["ADAdmin"], WebConfigurationManager.AppSettings["ADAdminPass"]);

DirectorySearcher deSearch = new DirectorySearcher(de);
deSearch.Filter = "(&(objectClass=user) (userPrincipalName=" + name + "))";

SearchResultCollection results = deSearch.FindAll();

if (results.Count == 1)
{
   foreach (SearchResult OneSearchResult in results)
   {
      DirectoryEntry AlterUser = OneSearchResult.GetDirectoryEntry();
      AlterUser.AuthenticationType = AuthenticationTypes.Secure;
      AlterUser.Invoke("SetPassword", newPassword);
      AlterUser.CommitChanges();
      AlterUser.Close();
   }
}

当我在我的开发环境(Active Directory和Web应用程序在同一台服务器上)运行时,它正在运行.但是当我尝试在生产环境中运行它时,我遇到了下一个错误:

调用的目标抛出了异常

我错过了什么？

谢谢.

编辑:

我可以深入了解异常错误,我得到了这个:

访问被拒绝.(HRESULT异常:0x80070005(E_ACCESSDENIED))

Answer 1

权限是问题所在.运行ASP.NET代码的帐户没有设置帐户密码的权限.

或者:

• 在具有所需权限的用户下运行AppPool,或
• 使用模拟提升SetPassword呼叫权限

它在您的开发环境中工作/生产失败的原因可能是由于以下组合:

• 您正在以您的用户帐户运行的Visual Studio开发Web服务器下运行该应用程序,该用户帐户具有必要的权限.在"真正的"IIS下运行它将在权限较低的帐户下运行它.
• 在实时环境中,还有另一台从Web服务器到AD服务器的机器跳,并且不会传递凭据.Web服务器需要具有网络凭据(作为AppPool标识的一部分或对其进行调用LogonUser)才能对AD进行身份验证.