我想创建一个System.Security.Principal.NTAccount对象,以便为System.Security.Principal.SecurityIdentifier传输它,因此我可以使用它在 .Net C# 中向 Active Directory 添加新的访问规则
如果我使用这种格式:
System.Security.Principal.IdentityReference newOwner new System.Security.Principal.NTAccount("DUDUG");
newOwner.Translate(typeof(System.Security.Principal.SecurityIdentifier);
我可以转移它,但随后用户在 AD 中翻译为“未知用户”
如果我使用:
System.Security.Principal.IdentityReference newOwnernew System.Security.Principal.NTAccount("dudu.test.com","DUDUG")
或者
System.Security.Principal.IdentityReference newOwnernew System.Security.Principal.NTAccount("//dudu.test.com/temp","DUDUG")
或者
System.Security.Principal.IdentityReference newOwnernew System.Security.Principal.NTAccount("LDAP://dudu.test.com/CN=Dudu,OU=TEST,DN=DUDU,DN=TEST,DN=COM","DUDUG")
我收到错误消息:
System.Security.Principal.IdentityNotMappedException: Some or all identity references could not be translated.
关于它是如何完成的任何想法?
提前致谢。