У меня есть скрипт, который обновляет пользовательские картинки. Он отлично работает на моей машине, так как я администратор домена. Я хочу запланировать его запуск на моем SQL Server, но учетная запись, на которой запущена служба агента, не имеет правильных привилегий (очевидно). Мне интересно, что самое меньшее, что я должен предоставить этой учетной записи, чтобы заставить мой сценарий работать. Я всегда мог использовать подход грубой силы и сделать его администратором домена, но я бы предпочел этого не делать.

Спасибо,

Обновление: вот фрагмент кода, который делает это:

System.DirectoryServices.DirectoryEntry e;  // Gotten from query earlier
e.Properties["thumbnailPhoto"].Add(bytes); // Bytes is an array of bytes that make up the picture          
e.Properties["jpegPhoto"].Add(bytes);
e.CommitChanges();   // Fails here

Опять же. .It отлично работает при запуске в качестве администратора домена.

|источник

1 ответ1

1

Это особенно касается thunbnailPhoto, но доступ к jpegPhoto (и другому свойству) может быть предоставлен таким же образом ...

Вы должны делегировать управление назначенному пользователю, предоставив ему доступ на чтение и запись к атрибуту Active Directory "thumbnailPhoto".

  1. Загрузите консоль управления «Пользователи и компьютеры Active Directory » (dsa.msc).
  2. Щелкните правой кнопкой мыши Доменное или организационное подразделение, содержащее пользователей домена, для которого вы хотите, чтобы назначенный пользователь мог загружать изображения, и выберите « Делегировать управление ». "Мастер делегирования управления" будет отображен на экране. Нажмите кнопку "Далее:

  1. Нажмите кнопку "Добавить", чтобы добавить пользователя (ей) или группу, которым вы хотите предоставить разрешения для изменения фотографии Outlook, и нажмите "Далее".
  2. На странице "Задача для делегирования" установите переключатель "Создать пользовательскую задачу для делегирования". Нажмите кнопку "Далее:

  1. На странице "Тип объекта Active Directory" установите переключатель "Только следующие объекты в папке" и установите флажок "Пользовательские объекты". Нажмите кнопку "Далее:

  1. На странице "Разрешения" установите флажок "Свойство", затем в списке разрешений установите флажки "Читать миниатюру фотографии" и "Написать миниатюру фотографии". Нажмите кнопку "Далее:

7.Нажмите "Готово", чтобы завершить "Мастер делегирования управления".

Назначенные пользователи или группы теперь смогут читать и писать в атрибут "thumbnailPhoto". Чтобы изменения разрешений вступили в силу, пользователи должны будут выйти и затем войти в систему.

Источник

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .