我在森林中有 2 个域。第二个是第一个的子域。就像下面...
Domain1 =机器 machine1 上的abc.com Domain2 = 机器macnihe2上的 child.abc.com
我有 c# 应用程序,它试图在子域上创建一个 DirectoryEntry。
LDAP://machine1/OU_IN_CHILD_DOMAIN/PARENT_DOMAIN_USERNAME_AND_PASSWORD
这在我的 c# 应用程序位于父域(即abc.com )上时有效,但如果我的 c# 应用程序位于任何不相关的域(如unrelateddomain.com )上,我会收到来自服务器错误的推荐。
请让我知道这是为什么?在第一种情况下,AD 能够进行“推荐追逐”,但在第二种情况下则不能。有什么我想念的吗?
我有这个确切的问题好几个月了,今天下午才解决了。您需要执行以下操作:将域控制器主机名从子域添加到 LDAP 字符串。在您的示例中,子/子域可能是这样的:
LDAP://MyChildDomainController1.child.abc.com
您还提到从不相关的域/LDAP/Active Directory 进行连接。如果两个域上的 Active Directory 之间没有信任,并且它们的 LDAP 结构不相关,那么您将无法使用上述方法。如果可能的话,在这种情况下,您唯一的方法就是使用经过身份验证的连接。从未尝试过,但这是一个可能的答案:
https://stackoverflow.com/a/9252303/1569434
“...确保托管上述代码的服务帐户(或计算机帐户,如果是网络服务)被允许委派给您环境中所有 DC 上的 LDAP 服务”