Me gustaría recibir ayuda para depurar un problema que estamos experimentando en un servidor específico.
Contamos con una aplicación web que utiliza cuentas de Windows para validar las credenciales de usuarios y grupos. Notamos que cuando implementamos en un servidor específico, no pudimos validar ninguna cuenta que no fuera la cuenta bajo la cual se ejecuta el proceso. El error reportado es Acceso denegado (5).
Para depurar, intentamos utilizar net user/domain para ver si se trata de un problema de nivel inferior. Recibimos el mismo error Acceso denegado (5).
Cuando validamos la misma cuenta con la que se está ejecutando el proceso, es decir, si el proceso se estuviera ejecutando bajo la cuenta "admin", haríamos administrador/dominio de usuario neto, funcionaría.
Tanto la aplicación como el comando cmd que ejecutamos se ejecutaron con acceso de administrador.
me encontréesteartículo e intenté depurar de la misma manera. Nuestros registros de Wirehark no mostraron los mismos errores. Ambas solicitudes de OpenDomain tuvieron respuestas exitosas.
También fuimos al AD y agregamos acceso de lectura a "Usuarios autenticados" para el directorio integrado y de usuarios.
Se agradece cualquier ayuda. Gracias.