最近开发一个SSO+AD的项目,发现其中操作AD方面的问题比较多,现总结一下
1.创建用户失败或其它操作,发生错误: System.Runtime.InteropServices.COMException: The server is not operational 该服务器不可操作!
没有把DNS设置正确!!因为测试AD服务器也是DNS服务器,所以需要把AD服务器的地址配到本机的DNS中。配置后运行成功
2.AD操作时异常:该服务器不愿意处理该请求。 (异常来自 HRESULT:0x80072035)
创建AD用户的时候,如果要求用户必须有密码,也就是没有ADS_UF_PASSWD_NOTREQD标志,那么要启用用户,必须要先设置密
码,而且密码必须要符合AD的密码策略(大于6-7个字符,字母、数字、特殊字符组的组合)。
3.一般性拒绝访问错误
一般是IIS的匿名用户没有足够的权限来操作域用户(如修改密码)
可以提高IIS匿名用户的权限来解决.
4.调用的目标发生了异常
调试到低层发现是TargetInvocationException异常,提示是 指定的网络不可用
经过查资料,发现重启域服务器就行了
badu/google下,发现网上很少关于在IIS中配置域权限的,本人也是第一次用AD,列出本人在IIS中的配置,不对之处请指出,大家一起修正
1.在域服务器的Users组加一个用户如testAD,配置隶属于:加入Administrators/Doman Users/IIS_WPG
2.在IIS新建一个应用程序池如TestApp,点标识卡,选择配置,把刚才的TestAD用户加入
3.在IIS应用中使用TestApp,而不是DefaultAppPool.
4.IIS应用中目录安全性中使用TestAD,不知道匿名用户怎么配置权限