问题标签 [userprincipal]

我想通过 User 和 GroupPrincipals 实现将 AD 用户添加到本地机器组，我认为它会工作得很好而且很容易。不幸的是，我继续收到 General Access Denied 错误。可能我只是不了解发生的正确身份验证，但我认为我已经设置了正确的访问权限。这是被调用的代码片段：

找到了用户，找到了组，但是当我添加并到达 grp.Save() 步骤时，我遇到了 General Access Denied 异常。通过“MyUser”和“MyPW”打开 ctx，我认为这将允许在机器上进行组操作，因为该帐户是机器本地管理员组的一部分。我不能以这种方式混合机器/域上下文，还是我只是缺少身份验证问题？

我们有一个使用 .NetDirectoryServices.AccountManagement命名空间编写的授权例程，(UserPrinciple).GetAuthorizationGroups() 它很好地为用户返回嵌套的全局安全组。

我们有一位客户说他们使用“基于角色的访问控制的 Microsoft ADGLP 方法”并且他们也希望返回本地组。

这是否可能作为我们已经在做的事情的一种选择/扩展？

我有一个在应用程序域之外执行UserPrincipal（和GroupPrincipal）的应用程序。FindByIdentityWithType这一直有效到上周。从那时起，我在我的开发机器上安装了 Visual Studio 2012，我的代码停止工作，并出现PrincipalOperationException{“无法检索有关域的信息 (1355)。”}。windows错误号为80131501

我不知道 VS2012 安装、一些安全更新和此错误的出现之间是否存在关联。

我在创建上下文时使用 SimpleBind，并且在 ADSIEdit 中使用相同的设置来访问域仍然有效。

我在应用程序测试期间捕获了 WireShark，并且： TCP/LDAP 包表明成功！我收到了 LDAP 搜索结果包，可以看到它在 Wireshark 中的内容是正确的。您可以在 wireshark 中看到 searchRequest 和 searchResponse - 请求的值是正确的，并且使用正确的目录对象回答了请求。在收到错误之前 3 或 4 个数据包，我可以看到我的客户端和 2008R2 服务器之间的 ldap 流量中有一个端口正在改变。客户端是 Windows7（我没有打开防火墙，我尝试禁用病毒扫描程序）。

我想稍后 System.DirectoryServices.AccountManagement 实例化 UserPrincipal 时可能会出现问题（我尝试了这个，因为我怀疑我的一些 UserPrincipalEx 属性可能是异常的原因）。这个猜测是基于 ldap 查询被执行并很好地回答的事实。

我知道MemberOf如果您的客户端不受该域的信任，您将永远无法在 DirectoryObject 上执行方法。但是 UserPrincipal 的简单实例化为我工作了几个月，直到今天。

我在开发环境中使用主机条目而不是 DNS。它工作了几个月。服务器没有客户端的 DNS 知识，也从来没有。

对解决方案的任何提示都会很棒！

主机条目：

堆栈跟踪是：

我从 Active Directory 获取 UserPrincipal 时遇到问题。首先，我在本地环境中使用过（不是使用 IIS，而是使用 ASP.NET 开发服务器）：

它工作正常。我得到了我想要的。但是，当我在测试环境中安装应用程序时，出现错误“对象引用未设置为对象的实例”。我从这里尝试过解决方案。

但它不起作用。

我使用 Windows 身份验证。模拟设置为真。请帮我。

如何获取本地 Windows 用户列表（仅显示在 Windows 登录屏幕中的用户）

我尝试了许多使用 Windows Principle 库和 WMI Select 命令的方法。我不断收到管理员、访客和其他一些奇怪的帐户（VUSRNEIL-DELL、$HOMEGROUPUSER、ASPNET...等）

这 3 个用户帐户都不会出现在登录屏幕上。如何区分这些用户类型？

我正在用 C# 编码

我AffiliateLogin在控制器中具有设置Principal.
该行principal.User = user;实际上是存储主体的行。但是在我重定向到另一个控制器并测试我的AuthorizeWithRolesAttribute属性之后，主体被重置。
这是登录后一秒，可以看到红色箭头：

这是存储它的函数。
我究竟做错了什么？
谢谢

我在使用 .NET 的 UserPrincipal.GetGroups() 方法时遇到问题。

在我域中的几乎所有系统上，我都可以调用

它会返回当前用户所在的组。但是有一个 Windows 2008 R2 Enterprise Server 在执行此操作时会崩溃并显示以下消息：

服务器无法运行。名称：TESTDOMAIN.ORG

我认为该服务器以某种方式具有不同的配置，但它属于同一域。

在所有系统上显示相同：DC=GLOBAL,DC=TESTDOMAIN,DC=ORG

我在哪里可以看？可能是什么问题呢 ？如何解决？

我工作的公司有一个 Web 服务，可以根据输入的信息创建新的 Active Directory 帐户，例如用户名、名字、姓氏、OU1、OU2 等。

此 Web 服务在 Windows Server 2003 上运行良好。现在我正在努力将 Web 服务移至 2008 R2 服务器。但是，某些功能不再起作用，即当它尝试为新创建的帐户设置随机初始密码时。

引发的异常是 TargetInvocationException，其中包含 COMException 的内部异常，并带有“RPC 服务器不可用”消息。

错误发生在以下行： objUser.Invoke("SetPassword", New Object() {strPassword})

奇怪的是，帐户创建本身有效，我可以从 Active Directory 用户和计算机中看到新用户。我咨询了几个管理 DC 和 Web 服务器安全性的人，他们真的不知道为什么......

最后，我想出了另一种设置密码的方法，即使用 System.DirectoryServices.AccountManagement 库。

所以代码变成了这样：

我将旧代码与新代码混合在一起，但它似乎在新服务器上运行良好。需要注意的一件事是，有时 UserPrincipal.FindByIdentity 调用最初会返回 Nothing，我相信这是由于帐户创建或复制延迟所致。所以我必须通过多次尝试 FindByIdentity 来确保用户对象不是 Nothing，直到我得到对象。

尽管找到了解决问题的方法（更像是一种解决方法），但我仍然对为什么旧代码不能在新服务器上运行而感到困惑，但新代码却可以。该错误非常普遍，在互联网上搜索线索只会导致更多混乱。

如果那里的专家可以阐明一些观点，甚至评论我的新代码的外观，我会非常感激，有什么问题吗？

提前致谢。

假设本地帐户名称是“JohnDoe”并且本地机器名称是“Development”...

在一个清晰、明确的功能示例中，userPrincipalName 的值应该是什么？

我正在尝试以编程方式从 ac# webservice 更新各种 AD 属性。

我可以更新电话/办公室/标题等没问题，但是当我尝试更新 ThumbnailPhoto 时出现错误：指定的目录服务属性或值已存在

我正在通过扩展类进行更新（根据Get job title using System.DirectoryServices.AccountManagement）

我用来更新 AD 记录的代码是：

一些谷歌搜索建议我需要先清除缩略图属性。如上所述，已尝试将其设置为空，但没有任何乐趣。

编辑：添加我之前错过的方法