Asp.net 使用ActiveDirectoryMembershipProvider时，connectionUsername的最低权限是多少_Asp.net_Security_Active Directory

Asp.net 使用ActiveDirectoryMembershipProvider时，connectionUsername的最低权限是多少

asp.net security active-directory

Asp.net 使用ActiveDirectoryMembershipProvider时，connectionUsername的最低权限是多少,asp.net,security,active-directory,Asp.net,Security,Active Directory,我正在使用ActiveDirectoryMembershipProvider编写一个ASP.NET应用程序，类似于此处概述的场景：作为此设置的一部分，我将ASP.NET成员身份配置如下： <membership defaultProvider="MyADMembershipProvider"> <providers> <add name="MyADMembershipProvider"

我正在使用ActiveDirectoryMembershipProvider编写一个ASP.NET应用程序，类似于此处概述的场景：

作为此设置的一部分，我将ASP.NET成员身份配置如下：

     <membership defaultProvider="MyADMembershipProvider">
      <providers>
        <add
           name="MyADMembershipProvider"
           type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, 
                 Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
           connectionStringName="ADConnectionString"
           connectionUsername="testdomain\administrator" 
           connectionPassword="password"/>
        </providers>
      </membership>

这是可行的，但在生产环境中，我希望使用对任何其他内容具有最低权限的connectionUsername，而不是“Administrator”。应分配给此帐户的最低权限是多少？

请参阅“连接到Active Directory”部分中的说明。

您需要执行任何AD更新还是要只读访问？我很确定它是只读的，除非ADMembershipProvider在ValidateUser中做了一些奇怪的事情，比如更新记录。我们不使用注册或类似的东西。广告中的任何只读用户都应该可以，我已经做了一些事情，将电话号码和部门号码更新回广告，因为你们需要私有用户。