问题标签 [account-management]

我正在使用 API System.DirectoryServices.AccountManagement 绑定到 AD-LDS 实例。我正在对 AD-LDS 实例中本地存在的用户使用简单绑定。当我在托管 AD-LDS 的服务器上运行客户端时它可以工作，但当我在远程计算机上运行客户端时它不起作用。

这是我用来绑定和搜索用户的代码：

这是我在远程计算机上运行它时引发的异常：

如果我改为使用 System.DirectoryServices API，它也可以在远程计算机上工作：

这可行，但我需要改用 System.DirectoryServices.AccountManagement API。

有谁知道出了什么问题？

我正在尝试将我们域上的网络组添加到机器上的本地管理员组。

我逐行调试，它找到了本地管理员组，它找到了网络组，但是当它到达这一行时：

AdministratorsGrp.Members.Add(NetworkGrp)

它返回错误“找不到网络路径”

我该如何解决这个错误，我花了 30 分钟搜索互联网并找不到解决方案:(

到目前为止，这是我的功能：

提前感谢您提供的任何帮助！

我正在尝试使用以下代码对 LDAP 用户进行身份验证。

当我将 ldap 用作“LDAP://zyorg:389/”时，我在 PrincipalContext 初始化时收到“无法联系服务器”的错误消息。

如果我将 ldap 用作“zyorg:389/”，则如果我使用正确的凭据，则步骤成功，并且成功为“true”，但是当 ValidateCredentails 执行时，我可以在“IntelliTrace”中看到两个异常，即“LDAP 服务器不可用”。如果我为此方法提供了错误的凭据，如果得到错误但仍然会在“IntelliTrace”中记录相同的异常。

非常感谢任何解决问题或调试正在发生的事情的指针。

目前，我将我的用户名和密码存储在 SQL Server CE 数据库中。

我想使用一些 Windows API 来安全地存储我的用户密码，以便机器上运行的其他应用程序无法读取它们。

我支持 Windows 7，所以我不能使用Password Vault

根据此处提供的示例，我尝试使用CredWrite和CredRead API 。

然而，虽然我成功地存储和恢复了我的密码，但我也成功地使用完全不同的应用程序恢复了它们。这意味着我拥有的唯一安全性是我正在使用的密钥。

还有其他可行的解决方案吗？

似乎任何使用Windows 安全帐户管理器的东西都不会做。

Here is a sample of my code

Same error if I try to get user groups

I tried using ContextOptions.SimpleBind in connection, but nothing changes.
I've also tried setting a container name in connection, but again nothing changes.

Please note that I'm able to retrieve the group and its members... so I don't understand why I can't save the group or read user groups.

目前，我正在创建一个用户

但是，新用户会立即包含在“HomeUsers”组 (Win10) 中，这是不受欢迎的行为。然后我可以浏览本地计算机中的所有组，并从中删除这个新用户，但想知道是否有更好的方法来创建用户，所以它最初不属于任何组？

我如何取一个校长，看看它是否是一个团体？或者它有成员？

我有类似于上面的代码，它使用 PrincipalContext 类在 Active Directory 中搜索用户信息。

如您所见，我在搜索过程中传入了域名。我怎样才能修改这种和平的代码来代替搜索整个森林（即全局目录）但仍然使用 PrincipalContext 类？

我似乎找不到使用 PrincipalContext 类进行全局目录搜索的工作示例。

我看过这篇文章How to search users in Global Catalog within AD forest with multiple trees，但发帖者似乎暗示他们没有找到使用 PrincipalContext 类的解决方案，他们不得不切换回 DirectorySearcher。

是否有任何 PrincipalContext 类代码示例演示了在整个森林（全局目录）中的搜索？

我将以下代码作为我的 Active Directory 用户的 Web 应用程序的一部分，以便能够更新他们的密码（同时用于 Active Directory 和 gmail）。我将 C# 与 System.DirectoryServices.AccountManagement 一起使用。

这段代码一直有效到昨天

从昨天开始，这段代码进入了这一行：

然后抛出以下异常：

[上午 8 点 37 分 00 秒]：满足密码要求。

[上午 8 点 37 分 00 秒]：连接 LDAP。

[上午 8 点 37 分 00 秒]：LDAP 已连接，正在搜索 SAMAccountName 的目录

[8:37:01 AM]：获取用户条目。

[8:37:01 AM]：设置密码

[上午 8 点 37 分 01 秒]：无法为 jason 重置 Windows 密码。

---

调用的目标已引发异常。

---

系统无法联系域控制器来处理身份验证请求。请稍后再试。（来自 HRESULT 的异常：0x800704F1）

使用“SetPassword”的“force”选项仍然可以正常工作，但可以由非管理员用户调用的“ChangePassword”方法则不能。

我创建了一个名为 EmployeeData 的类，它继承自 System.DirectoryServices.AccountManagement.UserPrincipal。它允许我使用 . 但我现在正试图将其移至 WCF Web 服务。即使 UserPrincipal 不可序列化，我有没有办法序列化我的 Employee 类？IE：只是序列化某些属性或创建不同的架构？我是这个过程的新手，如果这是一个可怕的问题，请原谅我。

对于 WCF，有没有办法我可以只在某些属性上使用 DataMember，这样 UserPrincipal 类就不需要是可序列化的？