代码之家  ›  专栏  ›  技术社区  ›  DiningPhilanderer

无法从测试/生产服务器修改Active Directory

  •  1
  • DiningPhilanderer  · 技术社区  · 16 年前

    好吧,既然我在这个问题上持观望态度,也许有人看到了这些症状,并能提供一些明智的建议。(注意:我只学习了足够的Active Directory信息来构建此功能,并且我只有对Active Directory的读取权限。)

    我更新了公司内部网,允许自动输入/修改员工电话/地址信息;它使用Web服务连接到公司的Active Directory,这样我可以从主应用程序的多个位置调用它。

    AD在同一个林中有两个域(A和B)。每个域都有一个__ADS更新用户__ADS更新__trade帐户(属于__ADS更新用户_)。

    问题:域A中的条目可以很好地更新本地开发服务器、测试服务器和生产服务器。只有从本地开发服务器运行时,域B中的条目才会更新。在测试或生产中运行同一代码(验证多次)时,会出现(一般访问被拒绝错误)。

    域名存储在员工记录中,因此对所有员工调用完全相同的代码。

    所有本地开发服务器、测试服务器和生产服务器都位于域A中。

    这使得域B的Active Directory管理员陷入困境,老实说,我很感谢本地开发服务器能够更新域B中的Active Directory条目。它证明代码至少在一个位置工作。

    我已经查看了机器权限、组和用户的权限,以及IIS和我之间没有明显的区别。 如有任何帮助,我们将不胜感激。

    2 回复  |  直到 16 年前
        1
  •  0
  •   Igal Serban    16 年前

    是否在任何Web服务应用程序上启用集成身份验证?

    域A上的生产应用程序是否安装在域控制器上?

    当您从远程计算机调用Web服务时,开发工作站的更新是否工作?

        2
  •  0
  •   DiningPhilanderer    16 年前

    这不是由任何代码更改引起的。生产和测试服务器已升级并运行了较新版本的IIS(6.0)。较新版本的IIS无法跨Active Directory域工作。

    我的开发计算机正在运行旧版本的IIS(5.1)

    这就解释了为什么去年所有的事情都在工作,然后突然停止工作。另一个领域的员工太少,以至于没有立即被注意到。