【发布时间】:2010-09-23 13:33:37
【问题描述】:
要在我们的 asp.net 应用程序中使用 Windows 身份验证,我们需要检查 Active Directory。为了测试,我通常使用自己的帐户,但这意味着任何人都可以在我们的构建服务器上看到我的密码。
我最好使用哪个帐户来实现此目的? Active Directory 中的受限帐户?
【问题讨论】:
标签: active-directory
【发布时间】:2010-09-23 13:33:37
【问题描述】:
如果您在用户的上下文中进行操作,那么您可以模拟他的帐户。这用于更改信息或重置用户密码等操作。 但是对于全局事务,例如搜索、忘记密码功能、加入群组等。我建议创建一个受限帐户以仅执行您需要的功能并让您的应用程序池使用它。此密码将是安全的,因为它不会出现在您的网络配置中。
【讨论】: