在DirectoryEntry上出现活动目录访问被拒绝异常.调用ChangePassword

本文关键字:访问 拒绝 异常 ChangePassword 调用 DirectoryEntry 活动 | 更新日期: 2023-09-27 18:08:29

以下MVC web api代码正常工作

directoryEntry.Invoke("SetPassword", "desired password");
directoryEntry.CommitChanges();

但是相同的应用程序/服务帐户在尝试

时出现错误
directoryEntry.Invoke("ChangePassword", "old password", "new password");
directoryEntry.CommitChanges();

错误详细信息:System.UnauthorizedAccessException: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

调用ChangePassword需要与SetPassword不同的权限吗?

在DirectoryEntry上出现活动目录访问被拒绝异常.调用ChangePassword

您可能会因为检查了"用户不能更改密码"设置标志而获得访问拒绝错误。您希望允许更改密码的任何用户都需要不检查该设置。

检查您的应用程序池身份IIS7中的用户设置具有admin权限的用户修改AD密码

你可以在iis 7>>应用程序池下找到它然后选择你的应用程序使用的应用程序池然后右键单击它并选择高级设置然后在此下找到进程模型你会在这里找到身份属性设置具有管理员权限的正确用户