ユーザーを Active Directory に追加してセキュリティ グループに割り当てる C# Asp.net サイトに取り組んでいます。
1 つの問題を除いて、スクリプト全体がうまく機能します。ユーザーをグループに追加できますが、アプリケーション プールの ID がメンバーであるグループにユーザーを追加しようとすると、「アクセスが拒否されました」という例外が発生します。
Windows のアクセス許可の問題だと思いますが、必要なアクセス許可がわかりません。以前、古い VB スクリプトを使用したときに同じ問題が発生しました。
何か案は?
Active Directory 管理用に設計された Web サイトでこの種の問題が発生しました。実行環境はこれまで AD を管理できませんでした。そのため、IIS を使用して、デフォルト アカウントをローカル システムに変更しました。ローカル システムには完全なアクセス許可があり (たとえば、システムを再起動することはほとんどできません)、ログに記録できません (セキュリティ第一)。これは、Web サイトを偽装している場合に機能します。
そうでない場合は、高度なグループおよびユーザー管理が必要になります。AD のアクセス許可は非常に扱いにくいものです。
編集: あなたの場合、特定のアカウントを使用しても問題ありません。管理者がログに記録するときに ID を確認し、ローカル システムで偽装を使用します。アプリケーション環境は問題なく、管理者のみがアクセスできます。