У нас есть приложение MVC, работающее в IIS на ОС Windows Server 2012 R2, которое использует учетные записи домена для проверки доступа пользователей.Это работает для большинства серверов, кроме одного настроенного клиента.Мы получаем универсальный «Сервер не может обрабатывать запросы каталога» во время PrincipalContext.ValidateCredentials.В пуле приложений IIS для выполнения всех транзакций используется пользователь домена, у которого есть права администратора локального сервера.
Чтобы сузить причину проблемы, мы перенесли код в приложение winforms и скрипт powershell.,Мы вошли в систему как пользователь домена, используемый в пуле приложений, и запустили обе программы.Оба возвращали одну и ту же ошибку.
Однако, когда мы вошли на сервер с помощью администратора домена, исключение больше не выдается, и мы можем выполнить проверку по AD.
Мы просто хотим знать, что может быть причиной такого поведения.Любая помощь очень ценится.
Ниже приведен скрипт PowerShell, который мы сделали:
$UserName = "Foo"
$Password = "Bar"
$Domain = "mydomain"
Add-Type -AssemblyName System.DirectoryServices.AccountManagement
$DS = New-Object System.DirectoryServices.AccountManagement.PrincipalContext('domain',$Domain)
$DS.ValidateCredentials($UserName, $Password)
