我们有一个自定义的活动目录集成web应用程序,帮助用户在他们的帐户上执行一些自助服务(例如更新照片,更改电话号码,重置密码等)。我们的应用程序运行在域加入服务器上,作为本地系统,因此能够使用服务器帐户对AD进行身份验证。
我们使用一个服务连接点,应用的客户端使用它来定位我们的应用实例。(我们的应用客户端是硬编码来查找发布在服务连接点的keywords属性上的某些关键字。)
我们最近遇到一种情况,其中有人(我们认为是意外)更改了其中一个服务连接点上的关键字,导致中断,因为客户端在向AD查询关键字时再也找不到我们的SCP。
客户对此有点不高兴,希望我们能为他们提供决定谁可以更改scp上的关键字的能力。这些反馈是从我们的销售人员那里传递给我们的,现在我们需要提供一些方法来帮助他们找出谁可以更改我们的scp上的关键字。
所以,我们正在寻找一个API来帮助我们确定Active Directory服务连接点对象的有效权限,这样我们就可以为客户缓解这种情况。我们无法找到一个有效的权限/访问API,可以帮助我们列出对scp上的关键字和其他属性具有有效写访问权限的所有用户。
是否有API/其他方法可以用来确定Active Directory对象的有效权限?
它需要能够列出对Active Directory对象的一组指定属性具有指定访问权限的所有用户。
这个堆栈溢出帖子可能会对您有所帮助。LINQ to LDAP还应该允许您非常容易地访问这些信息。