Как изменить объект AD на родительском контроллере домена с дочернего контроллера домена?

Question

Как изменить объект AD на родительском контроллере домена с дочернего контроллера домена?

У меня есть 1 домен, в котором есть 1 родительский DC, а другой - дочерний DC, родительский DC имеет 1 объект Active Directory, например - OU. Я хочу изменить свойства этого объекта OU с помощью приложения, запущенного на дочернем DC. Это приложение написано на C#. я использую DirectoryEntry класс для этой цели. Я могу прочитать свойства объекта OU, но когда я пытаюсь изменить его значение, я получаю исключение как "Отказано в доступе". Я могу установить то же свойство, когда я запускаю приложение на родительском DC. Нужно ли дать дополнительное разрешение? Если да, то как это сделать?

0

c# .net active-directory

Источник

user874953 13 авг '12 в 08:25

1 ответ

Решение

Другие вопросы по тегам c# .net active-directory

user922977 13 авг '12 в 09:11 2012-08-13 09:11 · Accepted Answer · 2012-08-13 09:11

О каком приложении идет речь?

У меня была такая проблема с веб-сайтом, предназначенным для активного управления каталогами. Среде исполнения пока не разрешалось управлять AD. Итак, через IIS мы изменили учетную запись по умолчанию на локальную систему.

Если это приложение WinForm, ваш локальный администратор должен быть администратором леса или администратором соответствующего AD.

Я надеюсь, что это помогло.