Я пишу приложение ASP.NET, используя ActiveDirectoryMembershipProvider, аналогично описанному здесь сценарию: http://channel9.msdn.com/wiki/securitywiki/aspnet2formsauthtoadrolesinadintranet/
В рамках этой настройки я настроил членство в ASP.NET следующим образом:
<membership defaultProvider="MyADMembershipProvider">
<providers>
<add
name="MyADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ADConnectionString"
connectionUsername="testdomain\administrator"
connectionPassword="password"/>
</providers>
</membership>
Это работает, но в производстве я хотел бы использовать имя пользователя подключения с минимальными разрешениями для чего-либо еще вместо «Администратор». Каковы минимальные разрешения, которые должны быть назначены этой учетной записи?