問題タブ [account-management]

API System.DirectoryServices.AccountManagement を使用して AD-LDS インスタンスにバインドしています。AD-LDS インスタンスにローカルに存在するユーザーと単純なバインドを使用しています。AD-LDS をホストするサーバーでクライアントを実行すると機能しますが、リモート コンピューターでクライアントを実行すると機能しません。

これは、ユーザーのバインドと検索に使用するコードです。

これは、リモート コンピューターで実行したときにスローされる例外です。

代わりに System.DirectoryServices API を使用すると、リモート コンピューターからも機能します。

これは機能しますが、代わりに System.DirectoryServices.AccountManagement API を使用する必要があります。

誰が何が悪いのか知っていますか？

ドメインのネットワーク グループをマシンのローカル管理者グループに追加しようとしています。

行ごとにデバッグすると、ローカル管理者グループが見つかり、ネットワークグループが見つかりますが、次の行に到達すると:

AdministratorsGrp.Members.Add(NetworkGrp)

「ネットワーク パスが見つかりませんでした」というエラーが返されます。

このエラーを修正するにはどうすればよいですか。インターウェブを 30 分かけて検索しましたが、解決策が見つかりませんでした :(

これまでの私の機能は次のとおりです。

提供されたヘルプに事前に感謝します!!

以下のコードを使用して、LDAP に対してユーザーを認証しようとしています。

LDAP を「LDAP://zyorg:389/」として使用すると、PrincipalContext の初期化時に「サーバーに接続できません」というエラーが表示されます。

LDAP を "zyorg:389/" として使用すると、正しい資格情報を使用すると、その手順が成功し、成功は "true" になりますが、ValidateCredentails が実行されると、"LDAP サーバーが利用できません" という 2 つの例外が "IntelliTrace" に表示されます。このメソッドに間違った資格情報を提供すると、false を取得しても、「IntelliTrace」に記録された同じ例外が発生します。

問題を解決したり、何が起こっているかをデバッグしたりするためのポインタは高く評価されます。

ここに私のコードのサンプルがあります

ユーザーグループを取得しようとしても同じエラー

接続して使ってみContextOptions.SimpleBindましたが変わりません。
接続にコンテナ名を設定しようとしましたが、何も変わりません。

グループとそのメンバーを取得できることに注意してください...そのため、グループを保存したり、ユーザー グループを読み取ったりできない理由がわかりません。

現在、私はユーザーを作成しています

ただし、新しいユーザーはすぐに「HomeUsers」グループ (Win10) に含まれますが、これは望ましくない動作です。次に、ローカル マシンのすべてのグループを調べて、この新しいユーザーを削除できますが、最初はどのグループにも属していないので、ユーザーを作成するより良い方法はないのでしょうか?

プリンシパルを取得して、それがグループかどうかを確認するにはどうすればよいですか? またはメンバーがいるということですか？

PrincipalContext クラスを使用して Active Directory でユーザー情報を検索する上記のようなコードがあります。

ご覧のとおり、検索中に domainName を渡します。この平和なコードを変更して、代わりにフォレスト全体 (つまり、グローバル カタログ) を検索し、引き続き PrincipalContext クラスを使用するにはどうすればよいですか?

PrincipalContext クラスを使用してグローバル カタログ検索を実行する実際の例が見つからないようです。

複数のツリーを持つ AD フォレスト内のグローバル カタログでユーザーを検索する方法の投稿を見たことがありますが、ポスターは PrincipalContext クラスを使用するソリューションが見つからなかったことを示唆しているようで、DirectorySearcher に戻す必要がありました。

フォレスト全体 (グローバル カタログ) での検索を示す PrincipalContext クラスのコード サンプルはありますか?

Active Directory ユーザーがパスワードを更新できるようにするための Web アプリケーションの一部として、次のコードがあります (Active Directory と gmail を同時に)。System.DirectoryServices.AccountManagement で C# を使用しています。

このコードは昨日まで機能していました

昨日から、このコードは次の行になります。

そして、次の例外をスローします。

[8:37:00 AM] : パスワード要件が満たされました。

[8:37:00 AM] : LDAP を接続しています。

[8:37:00 AM] : LDAP 接続、SAMAccountName のディレクトリを検索中

[8:37:01 AM] : ユーザー エントリを取得しています。

[8:37:01 AM] : パスワードの設定

[8:37:01 AM] : jason の Windows パスワードのリセットに失敗しました。

---

呼び出しのターゲットによって例外がスローされました。

---

システムは、認証要求を処理するためにドメイン コントローラに接続できません。後でもう一度やり直してください。(HRESULT からの例外: 0x800704F1)

「SetPassword」を使用した「強制」オプションは問題なく機能しますが、管理者以外のユーザーが呼び出すことができる「ChangePassword」メソッドは機能しません。

System.DirectoryServices.AccountManagement.UserPrincipal から継承する EmployeeData という名前のクラスを作成しました。を使用して AD 属性に簡単にアクセスできます。しかし、私は今それを WCF Web サービスに移動しようとしています。UserPrincipal はシリアル化できませんが、Employee クラスをシリアル化する方法はありますか? IE: 特定のプロパティをシリアル化するか、別のアーキテクチャを作成するだけですか? 私はこのプロセスに慣れていないので、これがひどい質問である場合はご容赦ください。

WCFの場合、特定のプロパティでのみDataMemberを使用して、UserPrincipalクラスをシリアル化する必要がないようにする方法はありますか?