AzMan を呼び出すときに「パスワードを更新できません」というエラーが表示されるのはなぜですか?
-
08-06-2019 - |
質問
Enterprise Library の AzMan 認証プロバイダーを使用して WinForms アプリケーションから認証チェックを行っているのですが、次のエラーが発生します。
パスワードを更新できません。現在のパスワードとして指定された値が正しくありません。(HRESULT からの例外:0x8007052B) (Microsoft.Practices.EnterpriseLibrary.Security.AzMan)
パスワードを更新できません。現在のパスワードとして指定された値が正しくありません。(HRESULT からの例外:0x8007052B) (Microsoft.Interop.Security.AzRoles)
AzMan ストアは、同じドメイン内の別のコンピューター上の ADAM でホストされています。他のコンピュータやユーザーにはこの問題は発生しません。呼び出しを行うユーザーには、ADAM と AzMan ストアの両方への読み取りアクセス権があります。WinForms アプリを実行しているコンピューターと ADAM を実行しているコンピューターは両方とも Windows XP SP2 上にあります。
以前にも AzMan に関するアクセスの問題が発生し、解決しましたが、これは新しい問題です...私には何が欠けているのでしょうか?
解決
イベント ログから、リモート コンピューターから AzMan への呼び出しを行っているユーザーにセキュリティ上の問題があることがわかりました。ユーザーは、ADAM/AzMan を実行しているコンピューター上のローカル ユーザー グループに属していませんでした。修正すると、すべてが再び機能しました。
他のヒント
ASP.NET を使用する AzMan の場合、偽装を有効にします。 web.config
(<identity impersonate="true" username="xx" pasword="xx" />
)、AD 管理者に、偽装アカウントに AzMan ストアに対する「読み取り」権限があることを確認してください。さらに、このアカウントに書き込み権限を与えます。 Temporary ASP.NET Files
フォルダ(下) C:\Windows\Microsoft.NET\<framework>
).