?

最近開發一個SSO+AD的項目,發現其中操作AD方面的問題比較多,現總結一下

1.創建用戶失敗或其它操作,發生錯誤: System.Runtime.InteropServices.COMException: The server is not operational 該服務器不可操作！

沒有把DNS設置正確！！因為測試AD服務器也是DNS服務器，所以需要把AD服務器的地址配到本機的DNS中。配置后運行成功

2.AD操作時異常：該服務器不愿意處理該請求。 (異常來自 HRESULT:0x80072035)

創建AD用戶的時候，如果要求用戶必須有密碼，也就是沒有ADS_UF_PASSWD_NOTREQD標志，那么要啟用用戶，必須要先設置密

碼，而且密碼必須要符合AD的密碼策略（大于6-7個字符，字母、數字、特殊字符組的組合）。

3.一般性拒絕訪問錯誤
一般是IIS的匿名用戶沒有足夠的權限來操作域用戶(如修改密碼)
可以提高IIS匿名用戶的權限來解決.
4.調用的目標發生了異常

調試到低層發現是TargetInvocationException異常,提示是 指定的網絡不可用

經過查資料,發現重啟域服務器就行了

badu/google下,發現網上很少關于在IIS中配置域權限的,本人也是第一次用AD,列出本人在IIS中的配置,不對之處請指出,大家一起修正

1.在域服務器的Users組加一個用戶如testAD,配置隸屬于:加入Administrators/Doman Users/IIS_WPG

2.在IIS新建一個應用程序池如TestApp,點標識卡,選擇配置,把剛才的TestAD用戶加入

3.在IIS應用中使用TestApp,而不是DefaultAppPool.

4.IIS應用中目錄安全性中使用TestAD,不知道匿名用戶怎么配置權限

轉載于:https://www.cnblogs.com/Anper/archive/2009/03/24/1420405.html

總結

以上是生活随笔為你收集整理的AD开发小结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。