为什么我在致电 AzMan 时收到错误“无法更新密码”？

Question

我正在 Enterprise Library 的 AzMan 授权提供程序的帮助下从 WinForms 应用程序进行授权检查，但收到以下错误：

无法更新密码。作为当前密码提供的值不正确。（HRESULT 的异常：0x8007052B）（Microsoft.Practices.EnterpriseLibrary.Security.AzMan）

---

无法更新密码。作为当前密码提供的值不正确。（HRESULT 的异常：0x8007052B）（微软.Interop.Security.AzRoles）

AzMan 存储托管在同一域中另一台计算机上的 ADAM 中。其他计算机和用户不存在此问题。发出呼叫的用户具有对 ADAM 和 AzMan 存储的读取访问权限。运行 WinForms 应用程序的计算机和运行 ADAM 的计算机都运行 Windows XP SP2。

我之前曾遇到过 AzMan 的访问问题，但我已经解决了，但这是一个新问题......我缺少什么？

Answer 1

我从事件日志中发现，用户从远程计算机调用 AzMan 存在安全问题。用户不属于运行 ADAM/AzMan 的计算机上的本地用户组。当我纠正后，一切又恢复正常了。

Answer 2

对于使用 ASP.NET 的 AzMan，请在 web.config (<identity impersonate="true" username="xx" pasword="xx" />），并向 AD 管理员确保模拟帐户对 AzMan 商店具有“读者”权限；另外，授予此帐户写入权限 Temporary ASP.NET Files 文件夹（在 C:\Windows\Microsoft.NET\<framework>).