为什么我需要设置信任来查询?
为什么我需要设置信任来查询?
提问于 2013-12-07 21:49:57
我是Active Directory的新手,我的任务是修复一个错误,其中一个服务器上的应用程序无法访问另一个服务器上的活动目录。我们用来绑定到活动目录的用户是一个"Domain“,我们在C#应用程序中使用这个用户的凭据来使用System.DirectoryServices.AccountManagent类.net 3.5访问活动目录。
服务器与活动目录服务器位于同一域中。
在努力使应用程序正常工作之后,网络管理员建立了对服务器计算机(安装应用程序的地方)的信任(这是最后的手段),从而允许应用程序正常工作。
网络管理员说:
“如果我在AD中打开计算机帐户,然后单击委托(然后选择‘信任这台计算机用于委托给任何服务(只限于Kerberos)’,它就能工作!!我不明白为什么我需要为服务器启用委托,因为它已经在域上了--但是它是”“的。
我的问题是,为什么有必要这样做?
回答 1
Stack Overflow用户
发布于 2013-12-08 00:25:12
在PrincipalContext没有生效的情况下,这听起来像是编程错误。这些示例都不会更改默认的服务contex。t.如果他查看事件日志,他可能会看到MachineName$ (美元签名)登录。
尝试这样做--将服务帐户名从LocalService设置为您希望与LDAP一起使用的帐户。它应该可以工作,即使没有域管理权限。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/20447121
复制相关文章
相似问题
腾讯云开发者
