急,再开一帖求答案?Asp.net站点匿名访问用户如何拥有对AD活动目录的写权限?

do you really need the function ?  It 's very dangerous for your System !

解决方案 »

  1.   

    但我需要利用Web方式对域用户、Exchange邮件用户进行管理,这如何是好?
      

  2.   

    允许匿名用户操作AD,只需要再提升IIS里面默认匿名用户的权限,或者就给一个高权限用户作为IIS的匿名用户。但这样做是非常危险的,建议你把系统分层,外层地权限,能够“申请”要做什么,内层高权限,负责处理“申请”。这样就能够排除页面直接操作AD带来的风险。
      

  3.   

    我已经实现了Web方式创建域用户与邮件用户,但需要将匿名用户升级为admins,这样是挺危险的,请问有什么好的解决方案吗,cat_hsfz提的不错,我该怎样对内层有很高权限的用户进行授权验证呢?
      

  4.   

    那我怎样以administrators的权限运行代码呢?
      

  5.   

    为什么不用 “域用户验证”的模式来做?
    在IIS里设置。
      

  6.   

    To:Proyang:
       你所说的‘域用户验证“说的是integrated windows autentication?如果不是的话,如何设置?
      

  7.   

    你可以在后台放一个用System权限运行的Windows Service,这个Windows Service设计成能够接受来自ASP.NET的信息,并且根据这些信息进行AD操作。这时候你就可以设计ASP.NET和这个Windows Service之间的通讯,这些通讯中操作请求只能是你允许的,这样就比较安全了。
      

  8.   

    谢谢各位,我也准备采用服务方式来做,但怎样才能接收来自.NET的请求信息呢?
      

  9.   

    请求信息?
    .net是自动提交到服务器的。autopostback。
    还有请求就是request.querystring了
      

  10.   

    to 楼主!
    我的aps.net程序还没有实现向活动目录添加用户和用户修改密码的接口,总是提示:出现一个约束冲突。
    我急需要帮助,谢谢!