在我们的ASP.NET MVC 5应用程序中,我们使用以下代码连接到Active Directory:
string ADusername = System.Web.Configuration.WebConfigurationManager.AppSettings["ADUserName"];
string ADpassword = System.Web.Configuration.WebConfigurationManager.AppSettings["ADPassword"];
using (var context = new DirectoryEntry("LDAP://mydomain.com:389/DC=mydomain,DC=com", ADusername, ADpassword))
现在,在开始的想法,用户名/密码,我们正在指定的DirectoryEntry
内应该是一个Active Directory管理员,能够获得用户的信息,但如果我试图通过一个非管理员用户,我也能够获得所有用户的信息。
我的问题是:用户能够使用DirectoryEntry
连接到Active Directory的最低权限是什么?
谢谢
1条答案
按热度按时间ncgqoxb01#
不需要太详细的说明,最低限度就是一个用户帐户。默认情况下,Active Directory中的所有用户都能够连接到目录并从目录中查询信息。
如果它符合你的其他要求,去掉用户名和密码,因为它们一定会让你进入一个削弱安全性的情况。
托管服务帐户旨在提供服务与责任(如Windows服务与IIS应用程序池)以共享其自己得域帐户,同时消除管理员手动管理这些帐户得密码得需要.它是提供自动密码管理得托管域帐户.
如果您确实需要 * 最低限度 *,则需要查看目录安全策略,以及计划使用的各个对象的权限。