ドメイン アカウントをリモート コンピューターの管理者グループに追加しようとしています。私が抱えている問題は、リモート マシンの PrincipleContext に実際に接続しようとすると、アクセス拒否メッセージが表示されるのに、リモート マシンのローカル管理者として接続していることです。アクセスしようとすると「アクセスが拒否されました」と表示されます。ログインを変更すると、代わりに不正なパスワード/ユーザー名エラーが発生するため、ログインが正しいことはわかっています。
管理者アカウントは真の管理者アカウントであり、そのアカウントでローカル ボックスにログインでき、完全な管理者アクセス権を持っています。必要に応じて管理者グループに問題なくユーザーを追加できます。これをリモートで実行しようとすると、アクセスが拒否されたと報告する原因となるアイデアはありますか?
try
{
using (PrincipalContext pc = new PrincipalContext(ContextType.Machine, "SERVER_IP_HERE", null, ContextOptions.Negotiate, @"RemoteMachineNameHere\Administrator", "MyPassword"))
{
//Get an access denied error here trying to connect to the Context
GroupPrincipal group = GroupPrincipal.FindByIdentity(pc, "Administrators");
PrincipalContext dom1PC = new PrincipalContext(ContextType.Domain, "FQDNOFDomainHere");
var me = UserPrincipal.FindByIdentity(dom1PC, IdentityType.SamAccountName, @"MyUserName");
group.Members.Add(me);
group.Save();
}
}
catch (System.DirectoryServices.DirectoryServicesCOMException E)
{
Console.WriteLine(e);
}