在没有凭据的情况下连接ad-lds

Question

我已经在Windows Server2008 R2上生成了一个AD-LDS实例，并在Windows7机器上通过ADSI Edit成功地连接到它(两台计算机都位于同一个域中)。

我的目标是创建一个轻量级.NET程序，它将由所有域用户运行，并确定特定用户是否可以执行某个操作(角色和组)。

到目前为止，我已经成功地编写了大部分内容，但我现在面临着一个小的安全问题:虽然从服务器本身运行时不需要凭据，但当从另一个用户(当然在同一个域中)运行时，LDS连接需要实例的管理员凭据-并且我不太热衷于在我的代码中留下这种东西。

我在网上搜索了相当多的方法来绕过它(Active Directory binding? / SimpleBinding?)，但我找到的所有解决方案都涉及SSL和证书安装。

有没有一种简单的方法可以让域中的用户连接LDS实例而不暴露他/服务器的凭据？

谢谢。

Answer 1

你看过实例本身的权限吗？您可以向其中添加承担者的组。听起来您是以安装LDS的用户身份在本地运行代码，LDS默认情况下获得各种权限，但其他用户没有被授予足够的权限(默认情况下是安全的，诸如此类)。