У меня есть две службы Windows (одна работает как сетевая служба, а другая как локальная система) - из-за некоторых архитектурных причин они не могут работать под учетной записью пользователя домена.
И будет хранилище в Active Directory (контейнере), в которое записи будут добавляться / удаляться, а также считываться из него.
Однако всякий раз, когда я пытался добавить / удалить записи, операции не выполнялись (программно в .net - подробнее см. https://stackoverflow.com/questions/20943436/service-running-as-network-service-local-system-failed-to-add-entries-to-active )
Насколько я понимаю, когда служба работает под учетной записью локальной системы / сетевой службы, идентификатор компьютера (домен \ компьютер $) будет передан - так что, пока учетная запись компьютера имеет полный доступ к контейнеру, я должен иметь возможность выполнять добавление / удаление. По какой-то причине он жалуется на разрешения.
Любые мысли / предложения / варианты, которые я могу попробовать?
С уважением.
Почему вы не можете попробовать привязать запись каталога, указав имя пользователя и пароль?
Попробуйте привязать область контейнера, используя учетные данные пользователя (иметь необходимые разрешения для контейнера), а затем добавить / удалить.