Gostaria de obter ajuda para depurar um problema que estamos enfrentando em um servidor específico.
Temos um aplicativo web que usa contas do Windows para validar credenciais e grupos de usuários. Percebemos que quando implantamos em um servidor específico, não conseguimos validar nenhuma conta diferente da conta sob a qual o processo está sendo executado. O erro relatado é Acesso negado (5).
Para depurar, tentamos usar net user/domain para ver se é um problema de nível inferior. Recebemos o mesmo erro Acesso negado (5).
Quando validamos a mesma conta em que o processo está sendo executado, ou seja, se o processo estivesse sendo executado na conta "admin", faríamos net user admin /domain, funcionaria.
Tanto o aplicativo quanto o comando cmd que executamos foram executados com acesso de administrador
eu me depareiesseartigo e tentei depurar da mesma maneira. Nossos logs do wireshark não mostraram os mesmos erros. Ambas as solicitações OpenDomain tiveram respostas bem-sucedidas.
Também acessamos o AD e adicionamos acesso de leitura a "Usuários autenticados" para o diretório Builtin e Users.
Qualquer ajuda é apreciada. Obrigado.