%20%D0%B4%D0%BB%D1%8F%20%D0%BA%D0%BE%D0%BC%D0%B0%D0%BD%D0%B4%D1%8B%20net%20user%20%2Fdomain.png)
Мне бы хотелось получить помощь в устранении проблемы, с которой мы столкнулись на определенном сервере.
У нас есть веб-приложение, которое использует учетные записи Windows для проверки учетных данных пользователей и групп. Мы заметили, что при развертывании на определенном сервере мы не смогли проверить никакие учетные записи, кроме той, под которой запущен процесс. Сообщается об ошибке Access denied (5).
Для отладки мы попытались использовать net user /domain, чтобы увидеть, является ли это проблемой более низкого уровня. Мы получили ту же ошибку Access denied (5).
Когда мы проверяем ту же учетную запись, под которой запущен процесс, то есть если процесс запущен под учетной записью «admin», мы бы выполнили команду net user admin /domain, и это сработало бы.
И приложение, и команда cmd, которые мы запустили, были запущены с правами администратора.
Я наткнулся наэтотстатья и попытался отладить тем же способом. Наши журналы wireshark не показали тех же ошибок. Оба запроса OpenDomain имели успешные ответы.
Мы также зашли в AD и добавили доступ на чтение для «Прошедших аутентификацию пользователей» для встроенных каталогов и каталогов пользователей.
Любая помощь приветствуется. Спасибо.