0
我一直在尋找答案,似乎找不到一個,但也許我錯過了它。我有一個WPF應用程序,我使用PrincipalContext連接到MS AD。我的開發機器沒有加入域,我可以連接沒有問題。但是,在我們的終端服務器上,即使我將有效憑證傳遞給PrincipalContext構造函數,如果當前登錄的用戶位於Domain Admins組中,我的應用程序也只能連接。我嘗試過使用我的帳戶,「服務」帳戶,甚至管理員帳戶。C#Active Directory Principalcontext權限
我有我的開發機器上,但不是我們的終端服務器上這方面的工作:
PrincipalContext pc = new PrincipalContext(ContextType.Domain, "DC.mydomain.com", null, ContextOptions.SimpleBind | ContextOptions.ServerBind, Username, Password);
在終端服務器上,它拋出一個異常。該消息是「無法建立連接」。經過進一步調查,我發現LDAP正在返回一個91的錯誤代碼,我也一直在查找,但我仍然無法使其連接。我必須嘗試將參數的每個組合傳遞給PrincipalContext。
編輯:
我一直在玩它一些。我無法將PrincipalContextor LdapConnection連接到終端服務器上,但它們都在我的開發機器上工作。唯一可以連接的是DirectoryEntry。也許這將提供更多線索?
有什麼建議嗎?
你有沒有試過ContextOptions.Signing? –
您的開發機器是否試圖與同一個域名交談?我的猜測是生產DC不允許基本認證。 –
簽名也不起作用。我連接到相同的域名...我指向完全相同的服務器。我在生產網絡上,只是沒有加入到域中。 –