У меня есть две службы windows (один работает как сетевой сервис, а другой работает как локальная система). Система, в которой работают эти службы, является частью домена. Эти службы используют активный каталог в качестве центрального хранилища, и идея состоит в том, чтобы иметь возможность добавлять/удалять/читать записи из этого хранилища.
Мы просто используем System.DirectoryServices.Protocols.LdapConnection.BeginSendRequest(запрос DirectoryRequest.... http://msdn.microsoft.com/en-us/library/system.directoryservices.protocols.ldapconnection.beginsendrequest(v=vs.110).aspx) и передавая AddReuest в качестве ввода для добавления записей в Active Directory.
Однако операция не работает с System.DirectoryServices.Protocols. DirectoryOperationException с сообщением. Пользователь имеет недостаточные права доступа (та же ошибка как для сетевой службы, так и для компьютера/локальная системная учетная запись). Но я добавил учетную запись компьютера в хранилище в Active Directory и предоставил полные разрешения для магазина. Я не уверен, что мне не хватает?
Невозможно ли добавить/удалить записи в активном каталоге, даже если учетная запись компьютера предоставила полные разрешения? (Я думал, что локальная система/сетевая служба просто передает учетные данные компьютера по сети - я быстро просмотрел следующие ссылки для справки Разница между учетной записью "Локальная система" и "Сетей" Сервис "? или http://technet.microsoft.com/en-us/library/bb680595.aspx)
Btw, обратите внимание, что пока я запускаю службу с одной из учетных записей пользователей домена, операции проходят. И поиск (операции чтения) передаются для всех учетных записей.
Любые предложения приветствуются:)
Привет!