0
我正在开发一个Web应用程序,使用LDAP执行Active Directory更新。 当我在IIS 7上托管应用程序时,我在directoryEntry.CommitChanges();
声明处得到Access is denied
错误。IIS应用程序池标识使用登录用户Windows标识
然后我发现应用程序池正在使用标识“IIS APPPOOL \ ASP.NET v4.0”来执行更新。
我需要使用Web应用程序的用户的窗口帐户作为应用程序池的标识。在web.config中
- 添加>身份验证模式=“窗口”
- 禁用匿名身份验证在IIS
- 选择内置帐户“ApplicationPoolIdentity”作为应用程序:
我做了以下泳池的身份
但还没有得到它的工作。
嗨,谢谢你的建议。
我试过了,当我检查“System.Security.Principal.WindowsIdentity.GetCurrent()。Name”的值时,仍然显示“IIS APPPOOL \ ASP.NET v4。0“,这意味着应用程序仍然使用IIS APPPOOL标识来运行Web应用程序,而不是登录用户的Windows帐户。
这是我正在使用的IIS身份验证和模拟设置的屏幕截图:https://image.ibb.co/bVaNXv/IIS_Authentication.png –
我也尝试过在web.config中使用“identity impersonate = true”,也不起作用 –