最近开发一个SSO+AD的项目,发现其中操作AD方面的问题比较多,现总结一下

1.创建用户失败或其它操作,发生错误: System.Runtime.InteropServices.COMException: The server is not operational 该服务器不可操作!

没有把DNS设置正确!!因为测试AD服务器也是DNS服务器,所以需要把AD服务器的地址配到本机的DNS中。配置后运行成功


2.AD操作时异常:该服务器不愿意处理该请求。 (异常来自 HRESULT:0x80072035)

创建AD用户的时候,如果要求用户必须有密码,也就是没有ADS_UF_PASSWD_NOTREQD标志,那么要启用用户,必须要先设置密

码,而且密码必须要符合AD的密码策略(大于6-7个字符,字母、数字、特殊字符组的组合)。


3.一般性拒绝访问错误
一般是IIS的匿名用户没有足够的权限来操作域用户(如修改密码)
可以提高IIS匿名用户的权限来解决.
4.调用的目标发生了异常

调试到低层发现是TargetInvocationException异常,提示是 指定的网络不可用

经过查资料,发现重启域服务器就行了

badu/google下,发现网上很少关于在IIS中配置域权限的,本人也是第一次用AD,列出本人在IIS中的配置,不对之处请指出,大家一起修正

1.在域服务器的Users组加一个用户如testAD,配置隶属于:加入Administrators/Doman Users/IIS_WPG

2.在IIS新建一个应用程序池如TestApp,点标识卡,选择配置,把刚才的TestAD用户加入

3.在IIS应用中使用TestApp,而不是DefaultAppPool.

4.IIS应用中目录安全性中使用TestAD,不知道匿名用户怎么配置权限

posted on 2009-03-24 12:35  Anper  阅读(2412)  评论(0编辑  收藏  举报