0
부모 DC가 하나이고 자식 DC가 다른 도메인이 1 개 있습니다. 상위 DC는 Active Directory 개체 (예 : OU)가 1 개 있습니다. 자식 DC에서 실행되는 응용 프로그램을 사용하여이 OU 개체의 속성을 변경하려고합니다. 이 응용 프로그램은 C#으로 작성되었습니다. 이 목적을 위해 DirectoryEntry 클래스를 사용하고 있습니다. OU 개체의 속성을 읽을 수 있지만 값을 수정하려고하면 "액세스가 거부되었습니다"라는 예외가 발생합니다. 부모 DC에서 앱을 실행할 때 동일한 속성을 설정할 수 있습니다. 몇 가지 추가 권한을 부여해야합니까? 그렇다면 어떻게해야합니까?자식 DC에서 상위 도메인 컨트롤러의 AD 개체를 수정하는 방법?
감사합니다. 프로그래밍을 통해이 권한을 부여 할 수 있습니까? 그렇습니다. 디렉토리 항목 클래스에는이 권한을 부여하는 속성이나 메소드가 있습니다. – sagar
나는 그렇게 생각하지 않습니다. 이 문제를 해결하기 위해이 방법을 많이 사용했습니다. 그러나 폴더 및 파일과 동일한 방식으로 OU 나 기타 항목 개체에 특정 사용 권한을 제공 할 수 있습니다. – Gnial0id