ActiveDirectory Atualiza um usuário obtendo UnauthorizedAccessException

Navegue suas respostas
0

Eu tenho um script que atualiza as fotos do usuário. Ele funciona perfeitamente na minha máquina, já que sou um administrador de domínio. Eu quero agendar para executar no meu SQL Server, mas a conta que está executando o serviço do agente não tem os privilégios corretos (obviamente). Eu estou querendo saber o que é o mínimo que eu tenho para conceder essa conta, a fim de obter o meu script para o trabalho. Eu sempre poderia usar a abordagem de força bruta e torná-lo um administrador de domínio, mas eu prefiro não.

Obrigado,

Atualização: aqui está um trecho do código que faz isso: 

System.DirectoryServices.DirectoryEntry e;  // Gotten from query earlier
e.Properties["thumbnailPhoto"].Add(bytes); // Bytes is an array of bytes that make up the picture          
e.Properties["jpegPhoto"].Add(bytes);
e.CommitChanges();   // Fails here

Novamente .. funciona perfeitamente bem quando executado como administrador de domínio.

    
por Rob 09.10.2014 / 22:24

1 resposta

1

Isso cobre o thunbnailPhoto especificamente, mas o acesso jpegPhoto (e outras propriedades) pode ser concedido da mesma forma ...

Você deve Delegar Controle ao usuário atribuído, concedendo a eles acesso de leitura e gravação ao atributo "thumbnailPhoto" do Active Directory.

  1. Carregue " Usuários e Computadores do Active Directory " Console de Gerenciamento (dsa.msc).
  2. Clique com o botão direito do mouse no domínio ou na unidade organizacional que contém os usuários do domínio para os quais você gostaria que o usuário atribuído enviasse imagens e selecione " Delegar controle ". O "Assistente de Delegação de Controle" será exibido na tela. Clique em Avançar:

  • Clique no botão "Adicionar" para adicionar o (s) usuário (s) ou grupo ao qual você gostaria de conceder permissões para alterar a Foto do Outlook e clique em Avançar.
  • Na página "Tarefa para delegar", clique no botão de opção "Criar uma tarefa personalizada para delegar". Clique em Avançar:

  • Na página "Tipo de objeto do Active Directory", selecione o botão de opção "Somente os objetos a seguir na pasta" e marque a caixa de seleção "Objetos do usuário". Clique em Avançar:

  • Na página "Permissões" marque a caixa de seleção "Propriedade específica" e, na lista de permissões, marque as caixas "Ler foto em miniatura" e "Escrever miniatura". Clique em Avançar:

    • 7.Cliqueem"Finish" para completar o "Delegation of Control Wizard".

    O (s) usuário (s) ou grupo (s) atribuído (s) agora poderá ler e gravar no atributo "thumbnailPhoto". Para que as alterações de permissão entrem em vigor, os usuários precisarão fazer logoff e, em seguida, efetuar logon.

    Fonte

        
    por 09.10.2014 / 22:54

    Tags

    Servidor web local não acessível da rede local usando IP / domínio externo [duplicado] Como atribuir linhas em múltiplos de um número (Excel / Google Docs)