我想獲得一些幫助來調試我們在特定伺服器中遇到的問題。
我們有一個 Web 應用程序,它使用 Windows 帳戶來驗證使用者憑證和群組。我們注意到,當我們部署到特定伺服器時,我們無法驗證除進程運行所使用的帳戶之外的任何帳戶。報告的錯誤是存取被拒絕 (5)。
為了進行調試,我們嘗試使用 net user /domain 來查看這是否是一個較低層級的問題。我們遇到了同樣的錯誤「存取被拒絕 (5)」。
當我們驗證進程運行的相同帳戶時,即如果進程在「admin」帳戶下運行,我們將執行net user admin /domain,它將起作用。
我們執行的應用程式和 cmd 命令都是以管理員存取權限執行的
我遇到了這文章並嘗試以相同的方式進行調試。我們的wireshark日誌沒有顯示相同的錯誤。兩個 OpenDomain 請求均獲得成功回應。
我們也轉到 AD 並新增了對「Builtin」和「Users」目錄的「Authenticated Users」的讀取權限。
任何幫助表示讚賞。謝謝。