Я хотел бы получить помощь в отладке проблемы, с которой мы сталкиваемся на конкретном сервере.
У нас есть веб-приложение, которое использует учетные записи Windows для проверки учетных данных и групп пользователей. Мы заметили, что при развертывании на конкретном сервере мы не могли проверить какие-либо учетные записи, кроме учетной записи, под которой выполняется процесс. Сообщается об ошибке: Доступ запрещен (5).
Для отладки мы попытались использовать net user / domain, чтобы увидеть, является ли это проблемой более низкого уровня. Мы получили ту же ошибку Доступ запрещен (5).
Я пришел этот статью и попытался отладить таким же образом. В наших журналах wirehark не было таких ошибок. Оба запроса OpenDomain дали успешные ответы.
Мы также перешли в AD и добавили доступ для чтения к «Authenticated Users» для каталога Builtin и Users.
Любая помощь приветствуется. Спасибо.
ИЗМЕНИТЬ 1:
И приложение, и команда cmd, которую мы запустили, были запущены с правами администратора.
РЕДАКТИРОВАТЬ 2
Когда мы проверяем ту же учетную запись, в которой запущен процесс, т.е. если бы процесс выполнялся под учетной записью «admin», мы бы сделали net user admin / domain, это сработает.