0
我想修改我們的活動目錄中的用戶的某些屬性。一些屬性我可以改變,有些我不能。我在做模擬,但對於某些屬性,當我嘗試調用CommitChanges()時仍然會出現「General Access denied error」。修改Active Directory屬性
例如,這將工作:
DirectoryEntry deUser = new DirectoryEntry(result.Path);
if (ImpersonateValidUser(adConnectionUsername, adConnectionDomain, adConnectionPassword))
{
deUser.Properties["ampPasswordQuestion"].Value = newPasswordQuestion;
deUser.Properties["ampPasswordAnswer"].Value = newPasswordAnswer;
deUser.CommitChanges();
deUser.Close();
UndoImpersonation();
}
這個工程大概是因爲我們手動添加的屬性與任何訪問限制AD架構。 (請參閱使用C#和VBASP.NET 3.5安全,成員身份和角色管理)
但是,如果我嘗試修改像一個記錄的評論屬性,如下所示:
DirectoryEntry deUser = new DirectoryEntry(result.Path);
if (ImpersonateValidUser(adConnectionUsername, adConnectionDomain, adConnectionPassword))
{
deUser.Properties["comment"].Value = comment;
deUser.CommitChanges();
deUser.Close();
UndoImpersonation();
}
然後我會得到「一般訪問被拒絕錯誤」。
任何人有任何想法?
的Impersionation代碼是從微軟發現在:http://support.microsoft.com/kb/306158