?

最近開發(fā)一個SSO+AD的項目,發(fā)現(xiàn)其中操作AD方面的問題比較多,現(xiàn)總結(jié)一下

1.創(chuàng)建用戶失敗或其它操作,發(fā)生錯誤: System.Runtime.InteropServices.COMException: The server is not operational 該服務(wù)器不可操作！

沒有把DNS設(shè)置正確！！因為測試AD服務(wù)器也是DNS服務(wù)器，所以需要把AD服務(wù)器的地址配到本機的DNS中。配置后運行成功

2.AD操作時異常：該服務(wù)器不愿意處理該請求。 (異常來自 HRESULT:0x80072035)

創(chuàng)建AD用戶的時候，如果要求用戶必須有密碼，也就是沒有ADS_UF_PASSWD_NOTREQD標(biāo)志，那么要啟用用戶，必須要先設(shè)置密

碼，而且密碼必須要符合AD的密碼策略（大于6-7個字符，字母、數(shù)字、特殊字符組的組合）。

3.一般性拒絕訪問錯誤
一般是IIS的匿名用戶沒有足夠的權(quán)限來操作域用戶(如修改密碼)
可以提高IIS匿名用戶的權(quán)限來解決.
4.調(diào)用的目標(biāo)發(fā)生了異常

調(diào)試到低層發(fā)現(xiàn)是TargetInvocationException異常,提示是 指定的網(wǎng)絡(luò)不可用

經(jīng)過查資料,發(fā)現(xiàn)重啟域服務(wù)器就行了

badu/google下,發(fā)現(xiàn)網(wǎng)上很少關(guān)于在IIS中配置域權(quán)限的,本人也是第一次用AD,列出本人在IIS中的配置,不對之處請指出,大家一起修正

1.在域服務(wù)器的Users組加一個用戶如testAD,配置隸屬于:加入Administrators/Doman Users/IIS_WPG

2.在IIS新建一個應(yīng)用程序池如TestApp,點標(biāo)識卡,選擇配置,把剛才的TestAD用戶加入

3.在IIS應(yīng)用中使用TestApp,而不是DefaultAppPool.

4.IIS應(yīng)用中目錄安全性中使用TestAD,不知道匿名用戶怎么配置權(quán)限

轉(zhuǎn)載于:https://www.cnblogs.com/Anper/archive/2009/03/24/1420405.html

總結(jié)

以上是生活随笔為你收集整理的AD开发小结的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。