J'ai créé aC# webservice qui permet à nos équipes de support d'extrémité avant pour afficher et mettre à jour quelques valeurs Active Directory sélectionnées à l'aide System.DirectoryServicesCommentFaire - Définir délégué des privilèges Active Directory
Fields que je veux mettre à jour sont [ emploi] titre, département, téléphone et employé.
Je peux utiliser un compte de service avec des "droits de délégués" pour mettre à jour le titre, le département, le téléphone, etc. mais quand j'essaye de mettre à jour employeeid, j'obtiens un message d'erreur "non autorisé".
Si j'utilise un compte d'administrateur de domaine, le même code fonctionne correctement.
Je ne souhaite pas utiliser de compte administrateur de domaine pour ce service Web, alors de quels privilèges ai-je besoin?
Non. Notre politique AD est que les utilisateurs ne peuvent pas modifier leurs propres informations de compte utilisateur AD (à tort ou à raison). Nous prenons les données de notre système de ressources humaines et les téléchargeons dans AD, et l'employé, c'est le PK, il doit donc être correct. – Guy