我有兩個Windows服務(一個作爲網絡服務運行,另一個作爲本地系統運行)。而運行這些服務的系統是域的一部分。這些服務使用活動目錄作爲中央存儲,並且想法是能夠從該存儲添加/刪除/讀取條目。作爲網絡服務/本地系統運行的服務:未能添加條目到ActiveDirectoryContainer(DirectoryOperationException:沒有權限)
我們只是使用System.DirectoryServices.Protocols.LdapConnection.BeginSendRequest(DirectoryRequest請求.... http://msdn.microsoft.com/en-us/library/system.directoryservices.protocols.ldapconnection.beginsendrequest(v=vs.110).aspx)並傳遞AddRequest作爲輸入來向Active Directory添加條目。
但是,該操作與System.DirectoryServices.Protocols一起失敗。 DirectoryOperationException帶消息用戶有不足的訪問權限(對於網絡服務以及計算機/本地系統帳戶同樣的錯誤)。但我確實將計算機帳戶添加到Active Directory中的商店,並授予商店的完整權限。我不確定我缺少什麼?
即使計算機帳戶已授予完全權限,是否無法在活動目錄上添加/刪除條目? (我認爲本地系統/網絡服務只是通過網絡傳遞計算機憑證 - 我已經快速地看到以下鏈接供參考The difference between the 'Local System' account and the 'Network Service' account?或http://technet.microsoft.com/en-us/library/bb680595.aspx)
順便說一句,請注意,只要我運行服務域用戶帳號該操作正在通過。和搜索(讀取操作)正在通過所有帳戶。
任何建議表示讚賞:)
關心!