【发布时间】:2010-10-28 12:11:37
【问题描述】:
我从未编写过活动目录,但我想做以下事情:
在 asp.net 站点上,使用有效的活动目录用户名和密码登录。如果登录有效,则重定向到页面以执行某些操作。
在相关任务中,但不是第 1 部分的一部分,解锁帐户或更改 Active Directory 帐户的密码。
谢谢!
【问题讨论】:
标签: asp.net active-directory impersonation
【发布时间】:2010-10-28 12:11:37
【问题描述】:
1.) 您应该设置您的 web.config 以使用表单身份验证。成员资格提供程序应设置为 ActiveDirectoryMembershipProvider。您可以使用内置的登录控件。
2.) 您需要一个具有您要求的特定权限的 Active Directory 用户:解锁帐户、更改密码。当您为 AD 用户执行其中一项功能时,您需要将 ASP 执行的帐户模拟为具有特权(更改密码或解锁帐户)的 Active Directory 用户。
【讨论】:
您可以使用“advapi32.dll”在服务器端模拟不同的用户。
从页面底部获取示例代码。
我不想在这里复制他的代码。
http://csharptuning.blogspot.com/2007/06/impersonation-in-c.html
模拟的一个注意事项是,进行模拟的计算机需要与您模拟的用户位于同一域中
【讨论】: