[英]Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) Adding Active Directory Account
这个问题已被问过几次,但到目前为止我还没有看到一个看起来像我们问题的答案。
首先,我们有两个重复的环境。 两者都运行带有Active Directory的Windows 2012 R2服务器,以便与我们的Active Directory联合服务一起使用。
我们的系统包括一个通过WCF服务进行通信的Web门户。 从这里我们有一个安全WCF服务,允许我们创建新的AD帐户。 这当前在我们的开发和测试机器上完美地工作(虽然它们使用相同的AD和ADFS机器),但是在我们的生产环境中,当我们调用相同的函数来创建新用户时,我们得到以下错误:
02:07:24 [17] ERROR UserService !!! 错误!!! System.Reflection.TargetInvocationException:调用目标抛出了异常。 ---> System.UnauthorizedAccessException:访问被拒绝。 (来自HRESULT的异常:0x80070005(E_ACCESSDENIED))---内部异常堆栈跟踪的结束---在System.DirectoryServices.AccountManagement.SDSUtils.SetPassword的System.DirectoryServices.DirectoryEntry.Invoke(String methodName,Object [] args)中System.DirectoryServices.AccountManagement.ADStoreCtx.SetPassword(AuthenticablePrincipal p,String newPassword)中的SystemEntry de,String newPassword)在System.DirectoryServices.AccountManagement.SDSUtils.InsertPrincipal(Principal p,StoreCtx storeCtx,GroupMembershipUpdater updateGroupMembership,NetCred credentials,AuthenticationTypes authTypes,Boolean位于System.DirectoryServices.AccountManagement.ADStoreCtx.Insert(Principal p)的System.DirectoryServices.AccountManagement.ADStoreCtx.Insert(Principal p)处于UserService.Implementation.LDAPManager.CreateUser(String logon,String firstName,String lastName,String userPassword,String Email:)在E:\\ Bld \\ 1 \\ User Service \\ UserService \\ Implementation \\ LDAPManager.cs:UserServ的第60行 ice.createNewUser(NewUserValueObject newUser)在e:\\ Bld \\ 1 \\ User Service \\ UserService \\ UserService.cs:第127行
正如我所说,我们已经看过AD方面并且找不到任何明显的东西,但我相信你很棒的操作和开发者很快就会告诉我。
您需要检查服务运行的帐户及其权限。 我最近遇到了类似的问题,尝试将服务作为组管理服务帐户运行,并且服务帐户无权访问域中的计算机。 必须委派对组管理服务帐户的控制安全组的访问权限。
以下文章是一个非常好的参考:
https://richardstk.com/2013/11/29/create-a-dedicated-account-to-join-computers-to-a-domain/
为了避免为我需要管理各种OU的服务帐户创建SPN,我只是将它们放入自己的安全组中,并根据安全组委派访问权限。 里程可能会有所不同,具体取决于您的情况以及您是否使用服务帐户来运行您的服务。
访问被拒绝。 (来自 HRESULT 的异常:0x80070005 (E_ACCESSDENIED))删除活动目录帐户
[英]Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) deleting active directory account
为什么我得到“访问被拒绝。 (来自HRESULT的异常:0x80070005(E_ACCESSDENIED))“在Active Directory中创建用户时
[英]Why I got “Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))” when creating user in Active Directory
访问被拒绝。 (HRESULT异常:0x80070005(E_ACCESSDENIED)
[英]Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)
访问被拒绝。 (来自 HRESULT 的异常:0x80070005 (E_ACCESSDENIED))'防火墙 INetFwPolicy2
[英]Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))' firewall INetFwPolicy2
C#-访问被拒绝。 (来自HRESULT的异常:0x80070005(E_ACCESSDENIED))
[英]C# - Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
System.UnauthorizedAccessException: '访问被拒绝。 (来自 HRESULT 的异常:0x80070005 (E_ACCESSDENIED))'
[英]System.UnauthorizedAccessException: 'Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))'
移至Windows Phone 8.1中的表单会引发“访问被拒绝。 (来自HRESULT的异常:0x80070005(E_ACCESSDENIED))”
[英]Moving to forms in Windows Phone 8.1 throws “Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))”
获取“访问被拒绝。 (在HR8ULT中出现异常:0x80070005(E_ACCESSDENIED))在Windows 8 App中,在DispatchTimer中使用Message对话框时?
[英]Getting “Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))” in Windows 8 App when using Message dialog in DispatchTimer?
Checkbox1.GetAttribute(“ checked”)发生错误:访问被拒绝。 (来自HRESULT的异常:0x80070005(E_ACCESSDENIED));
[英]Checkbox1.GetAttribute(“checked”) occur an Error: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED));
访问被拒绝。 (HRESULT 异常:0x80070005 (E_ACCESSDENIED))尝试读取 Airpod pro 电池时
[英]Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) when trying to read battery of Airpod pro
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
