Asp.net 使用ActiveDirectoryMembershipProvider时,connectionUsername的最低权限是多少
我正在使用ActiveDirectoryMembershipProvider编写一个ASP.NET应用程序,类似于此处概述的场景: 作为此设置的一部分,我将ASP.NET成员身份配置如下:Asp.net 使用ActiveDirectoryMembershipProvider时,connectionUsername的最低权限是多少,asp.net,security,active-directory,Asp.net,Security,Active Directory,我正在使用ActiveDirectoryMembershipProvider编写一个ASP.NET应用程序,类似于此处概述的场景: 作为此设置的一部分,我将ASP.NET成员身份配置如下: <membership defaultProvider="MyADMembershipProvider"> <providers> <add name="MyADMembershipProvider"
<membership defaultProvider="MyADMembershipProvider">
<providers>
<add
name="MyADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ADConnectionString"
connectionUsername="testdomain\administrator"
connectionPassword="password"/>
</providers>
</membership>
这是可行的,但在生产环境中,我希望使用对任何其他内容具有最低权限的connectionUsername,而不是“Administrator”。应分配给此帐户的最低权限是多少?请参阅“连接到Active Directory”部分中的说明。您需要执行任何AD更新还是要只读访问?我很确定它是只读的,除非ADMembershipProvider在ValidateUser中做了一些奇怪的事情,比如更新记录。我们不使用注册或类似的东西。广告中的任何只读用户都应该可以,我已经做了一些事情,将电话号码和部门号码更新回广告,因为你们需要私有用户。