我有一个在NETWORK SERVICE帐户下运行的Windows服务,并且需要查询Active Directory以获取有关用户的扩展信息。在NT AUTHORITY/NETWORK SERVICE下查询Active Directory
它看起来像在这种情况下有访问限制,阻止该服务访问Active Directory。该服务必须作为NETWORK SERVICE运行,而不是域用户。
到目前为止,我将域用户的凭据(登录名和密码)传递给DirectorySearcher。凭证从配置文件中检索,当然这并不好。
是否有另一种更优雅的方式来查询在NETWORK SERVICE下运行的服务的Active Directory?
当你说“它看起来像...有访问限制”,你的意思是你知道有或没有工作,所以你认为有?我问,因为这应该工作。有防火墙阻碍了吗? – SGarratt 2011-03-19 16:05:35
这不适合我,所以我的假设是有一些事情正在进行。 我不认为这是防火墙问题,因为当我指定域帐户访问AD它的作品。 – 2011-03-21 08:57:33