ASP.NETとActiveDirectory一般アクセス拒否エラー

Question

ActiveDirectory内のオブジェクトを管理するASP.NETページがあります。私はこれを使用しますclass 私は私の開発マシンでADのユーザーオブジェクトを正常に作成することができます。サーバーにデプロイすると、既存のオブジェクトのみを編集できますが、は を新規作成できません。私はいつも、この例外の一般アクセス拒否エラーを受け取ります。

設定がありませんでしたか？助けてください。ありがとうございます

Answer 1

IIS内で静的な資格情報を使用していますか？次に、アカウントに新しいオブジェクトを作成するために必要な権限があることを確認します。

IISで偽装を使用していますか？正しい認証設定を使用していることを確認してください。別のマシン（ドメインサーバー）に対して認証しようとする場合、既定のWindows認証を使用することはできません。これはDouble-Hop Problemと呼ばれ、mentioned beforeであり、通常はSQL Serverや信頼できる接続に関連していますが、他のコンピュータに対して偽装されたユーザーの資格情報を使用しようとする試みにも影響します。