?

最近開(kāi)發(fā)一個(gè)SSO+AD的項(xiàng)目,發(fā)現(xiàn)其中操作AD方面的問(wèn)題比較多,現(xiàn)總結(jié)一下

1.創(chuàng)建用戶(hù)失敗或其它操作,發(fā)生錯(cuò)誤: System.Runtime.InteropServices.COMException: The server is not operational 該服務(wù)器不可操作！

沒(méi)有把DNS設(shè)置正確！！因?yàn)闇y(cè)試AD服務(wù)器也是DNS服務(wù)器，所以需要把AD服務(wù)器的地址配到本機(jī)的DNS中。配置后運(yùn)行成功

2.AD操作時(shí)異常：該服務(wù)器不愿意處理該請(qǐng)求。 (異常來(lái)自 HRESULT:0x80072035)

創(chuàng)建AD用戶(hù)的時(shí)候，如果要求用戶(hù)必須有密碼，也就是沒(méi)有ADS_UF_PASSWD_NOTREQD標(biāo)志，那么要啟用用戶(hù)，必須要先設(shè)置密

碼，而且密碼必須要符合AD的密碼策略（大于6-7個(gè)字符，字母、數(shù)字、特殊字符組的組合）。

3.一般性拒絕訪(fǎng)問(wèn)錯(cuò)誤
一般是IIS的匿名用戶(hù)沒(méi)有足夠的權(quán)限來(lái)操作域用戶(hù)(如修改密碼)
可以提高IIS匿名用戶(hù)的權(quán)限來(lái)解決.
4.調(diào)用的目標(biāo)發(fā)生了異常

調(diào)試到低層發(fā)現(xiàn)是TargetInvocationException異常,提示是 指定的網(wǎng)絡(luò)不可用

經(jīng)過(guò)查資料,發(fā)現(xiàn)重啟域服務(wù)器就行了

badu/google下,發(fā)現(xiàn)網(wǎng)上很少關(guān)于在IIS中配置域權(quán)限的,本人也是第一次用AD,列出本人在IIS中的配置,不對(duì)之處請(qǐng)指出,大家一起修正

1.在域服務(wù)器的Users組加一個(gè)用戶(hù)如testAD,配置隸屬于:加入Administrators/Doman Users/IIS_WPG

2.在IIS新建一個(gè)應(yīng)用程序池如TestApp,點(diǎn)標(biāo)識(shí)卡,選擇配置,把剛才的TestAD用戶(hù)加入

3.在IIS應(yīng)用中使用TestApp,而不是DefaultAppPool.

4.IIS應(yīng)用中目錄安全性中使用TestAD,不知道匿名用戶(hù)怎么配置權(quán)限

轉(zhuǎn)載于:https://www.cnblogs.com/Anper/archive/2009/03/24/1420405.html

總結(jié)

以上是生活随笔為你收集整理的AD开发小结的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。