To com um problema, que é o seguinte:
tenho esse metodo na minha aplicaçao web que habilita e desabilita o usuario no AD:
public void HabilitaUsuario(string nomeUsuario)
{
PrincipalContext contexto = new PrincipalContext(ContextType.Domain);
UserPrincipal usuario = UserPrincipal.FindByIdentity(contexto, nomeUsuario);
usuario.Enabled = true;
usuario.Save();
}
public void DesabilitaUsuario(string nomeUsuario)
{
PrincipalContext contexto = new PrincipalContext(ContextType.Domain);
UserPrincipal usuario = UserPrincipal.FindByIdentity(contexto, nomeUsuario);
usuario.Enabled = false;
usuario.Save();
}
O problema desse código é que quando ele vai commitar alguma coisa (no caso, o método save) ele me da um erro de "Access is denied."
Não consigo corrigir de maneira nenhuma.
Já tentei impersonate no web.config e outras coisas que nao lembro agora...
O problema é que ele ta pegando no Current Name o meu usuário, que obviamente nao tem permissao para habilitar ou desabilitar no AD.
O que eu queria é saber como definir o usuario que ira rodar essa aplicacao com essas permissoes..
Ja tem umas 2 semanas que eu to nesse problema
agradeço qm ajudar