ОК, так как я нахожусь в состоянии ожидания по этому вопросу, возможно, кто-то видел эти симптомы и может дать какой-то мудрый совет. (Примечание: я изучил только достаточно информации Active Directory для создания этой функции, и у меня есть доступ только для чтения к Active Directory.)
Я обновил интранет компании, чтобы разрешить автоматический ввод / изменение информации о телефоне / адресе сотрудника; он использует веб-сервис для подключения к Active Directory компании, чтобы я мог вызывать его из нескольких мест в основном приложении.
AD имеет два домена (A и B) в одном лесу. Каждый домен имеет группу «Обновление пользователя ADS» и учетную запись «ADSupdate» (которая принадлежит «Обновлению пользователя ADS»).
Проблема: записи в домене. Обновление для локальных серверов разработки, тестовых серверов и производственных серверов. Записи в домене B обновляются только при запуске с локальных серверов разработки. Когда вы запускаете один и тот же код (проверенный несколько раз) в тестовом или производственном режиме, вы получаете сообщение (Ошибка общего доступа запрещена).
Доменное имя хранится в записи сотрудника, поэтому для всех сотрудников вызывается одинаковый код.
Все локальные серверы разработки, тестовые и производственные серверы находятся в домене A.
Это приводит к тому, что администратор Active Directory для домена B поставлен в тупик, и, честно говоря, я благодарен за то, что локальные серверы разработки могут обновлять записи Active Directory в домене B. Это доказывает, что код работает по крайней мере в одном месте
Я рассмотрел разрешения компьютера, разрешения для группы и пользователя, а также IIS и не вижу значительных различий.
Любая помощь будет оценена ...