无法从测试/生产服务器修改Active Directory

好吧,既然我在这个问题上持观望态度,也许有人看到了这些症状,并能提供一些明智的建议。(注意:我只学习了足够的Active Directory信息来构建此功能,并且我只有对Active Directory的读取权限。)

我更新了公司内部网,允许自动输入/修改员工电话/地址信息;它使用Web服务连接到公司的Active Directory,这样我可以从主应用程序的多个位置调用它。

AD在同一个林中有两个域(A和B)。每个域都有一个__ADS更新用户__ADS更新__trade帐户(属于__ADS更新用户_)。

问题:域A中的条目可以很好地更新本地开发服务器、测试服务器和生产服务器。只有从本地开发服务器运行时,域B中的条目才会更新。在测试或生产中运行同一代码(验证多次)时,会出现(一般访问被拒绝错误)。

域名存储在员工记录中,因此对所有员工调用完全相同的代码。

所有本地开发服务器、测试服务器和生产服务器都位于域A中。

这使得域B的Active Directory管理员陷入困境,老实说,我很感谢本地开发服务器能够更新域B中的Active Directory条目。它证明代码至少在一个位置工作。

我已经查看了机器权限、组和用户的权限,以及IIS和我之间没有明显的区别。 如有任何帮助,我们将不胜感激。