Active Directory 4003 (INSUFF_ACCESS_RIGHTS) - LDAP: код ошибки 50 - 00002098: SecErr: DSID-03150A45
В первую очередь, немного больше детали о Вашей среде помогает. Я предполагаю, что это - или Windows 2003 или Windows 2008 Server.
Честно говоря, я не эксперт в этом отношении, но кто использует это поле? Если у Вас есть административные привилегии на поле, можно использовать psexec (если Вы не услышали о нем, свободная утилита Sysinternals). У Вас может быть он, запускают процесс на консольной сессии (так с интерактивным рабочим столом, в psexec языке). Если Вы автовходите в систему в поле с правильными настройками реестра, Вы можете сделать, чтобы PsExec сделал это, если настройки безопасности прокляты. Ключи реестра включают хранение пароля в простой текст, таким образом, я заблокировал бы такую учетную запись вниз.
PsExec выполняет программу в удаленной системе, где удаленно выполняемые консольные приложения выполняются в интерактивном режиме.
Usage: psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]
. . .
-d Don't wait for process to terminate (non-interactive).
-i Run the program so that it interacts with the desktop of the
Так, поскольку, что его ценность, я предполагаю, Вы могли запустить сессию, затем иметь сценарий пакетной обработки запланированной задачи, который ищет, какой пользователь зарегистрирован, затем делают следующие, которые запускают процесс с данной сессии или интерактивного рабочего стола, если Вы не указываете, и он не будет ожидать процесса для выхода также. Это просто породит его.
%SYSTEMDRIVE%\path\to\psexec.exe -i -d C:\path\to\your\app.exe
Теперь, если у Вас есть один из продуктов Windows Server, я думаю, что можно иногда сходить с рук вход в систему с RDP (mstsc.exe) с помощью console параметр, теперь admin параметр в Windows 2008.
С другой стороны это - быстрое движение noobie. Я мог быть путем, неосновным с этой работой. Кто-то более хорошо осведомленный мог помочь.
Щелкните приложение правой кнопкой мыши и выберите «Запуск от имени администратора».
Если вы являетесь членом одной из специальных групп с ограничениями, таких как администраторы домена, администраторы предприятия или администраторы, членство в этих группах блокируется для вашего обычного токена процесса. Чтобы использовать это членство в группах, вам необходимо повысить уровень с помощью функции «Запуск от имени администратора».
Вы можете убедиться, что группы заблокированы, запустив SysInternals 'Process Explorer, щелкнув приложение правой кнопкой мыши, выберите "Свойства" и на вкладке "Безопасность" группы будут иметь значение "Запретить" в столбце "Флаги".
Если вы администратор домена , вы сможете это сделать. В моем случае я подключался с использованием другого пользователя.