ASP.NET模擬或計劃任務

Question

我必須同步SQL中的用戶表和活動目錄中的用戶組之間的信息。例如，如果用戶輸入到SQL表A中，則需要將它們輸入到組A中，並且如果用戶從SQL表A中刪除，則將它們從組A中刪除。

該應用程序使用ASP編寫。 NET（VB）

我看到兩個解決方案：

1是每天晚上運行同步）計劃的任務二（寫在VB.NET）。 2）使用Inpersonation，以便ASP.NET應用程序可以更新Active Directory。 Web.Config文件必須在此解決方案中加密。

我已經在網上閱讀過文章，認爲在ASP.NET中更新AD是不好的做法。這表明選項1是更好的解決方案。哪個更好的解決方案？

Answer 1

我的團隊考慮同樣的事情，並採取了混合方法。 Web應用程序將AD更改請求放入數據庫，並且Domain Admins具有加載更改請求的桌面應用程序，如果他們單擊「批准」，桌面應用程序會立即將更改應用到AD。對於管理員來說，這是多一點工作，但不需要模仿，並且它更安全，因爲管理員審查並批准每個更改請求，以減少發生惡意或顛覆的可能性。