Web API 和 AD 的应用程序池标识

【问题标题】:Application pool identity for web API and ADWeb API 和 AD 的应用程序池标识
【发布时间】:2021-06-12 07:21:00
【问题描述】:

我希望我的 asp.net Web API 应用程序在我的域中自动创建 AD 帐户。 我应该使用哪个应用程序池标识?或者,也许我可以以编程方式使用使用此 Web 应用程序的 IT 人员的身份?如果是,那该怎么做呢?

【问题讨论】:

  • 由于“在我的域中自动创建AD帐户”需要提升帐户(例如域管理员),因此您最好创建一个单独的应用程序并在该帐户下运行。

标签: iis asp.net-web-api active-directory


【解决方案1】:

我不确定您所说的自动是什么意思,但是您需要通过代码使用户对象。运行应用程序的身份需要有权在指定的 OU 下创建用户对象。代码在这个指定的 OU 中创建用户对象。

如果应用程序在“”下运行,则应授予此凭据在“目标 OU”下创建对象的权限。作为短期测试,您可以授予用户“域管理员”权限。

您还可以使用这些凭据通过启动 Active Directory 用户和计算机或运行 powershell 脚本来测试是否授予了正确的权限。

您不应使用真实 IT 人员的凭据。

在 Active Directory 中创建用户对象所需的代码可以在 Stackoverflow 上轻松找到。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-04-06
    • 1970-01-01
    • 2013-04-09
    • 1970-01-01
    • 2020-01-26
    • 2021-01-31
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode