Каковы минимальные разрешения для connectionUsername при использовании ActiveDirectoryMembershipProvider

Question

Я пишу приложение ASP.NET с использованием ActiveDirectoryMembershipProvider, аналогично описанному здесь сценарию: http://channel9.msdn.com/wiki/securitywiki/aspnet2formsauthtoadrolesinadintranet/

В рамках этой настройки я настроил членство в ASP.NET следующим образом:

     <membership defaultProvider="MyADMembershipProvider">
      <providers>
        <add
           name="MyADMembershipProvider"
           type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, 
                 Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
           connectionStringName="ADConnectionString"
           connectionUsername="testdomain\administrator" 
           connectionPassword="password"/>
        </providers>
      </membership>

Это работает, но на производстве я бы хотел использовать имя_пользователя соединения с минимальными правами доступа ко всему остальному, вместо "Администратор". Какие минимальные разрешения должны быть назначены этой учетной записи?

Answer 1

См. Примечание в разделе «Подключение к Active Directory» по адресу http://msdn.microsoft.com/en-us/library/ms998360.aspx.