я создал C# WebService, что позволяет нашим передние группы конца поддержки для просмотра и обновления нескольких выбранных значений Active Directory с помощью System.DirectoryServicesHOWTO - набор делегированы привилегии Active Directory
Поля, которые я хочу обновить это [ должность], отдел, телефон и сотрудник.
Я могу использовать учетную запись службы с правами «делегатов», чтобы обновить название [должность], отдел, телефон и т. Д., Но когда я пытаюсь обновить employeeid, я получаю сообщение об ошибке «без авторизации».
Если я использую учетную запись администратора домена, то тот же код работает нормально.
Я не хочу использовать учетную запись администратора домена для этого веб-сервиса, поэтому какие привилегии мне нужны?
Нет. Наша политика AD заключается в том, что пользователи не могут изменять свои собственные данные учетной записи пользователя AD (правильно или неправильно). Мы берем данные из нашей системы управления персоналом и загружаем его в AD, а сотрудник - это ПК, поэтому он должен быть прав. – Guy 2008-11-10 22:31:46