問題タブ [principalcontext]

プリンシパルコンテキストを使用して Active Directory に対してユーザーの資格情報を検証しようとしていますが、常にエラーが発生します。機密データであるため、SSL経由で接続しようとしましたが、常に見出しにエラーが表示されます。

また、null の代わりにコンテナに DC="myAwesomeDomain,DC=COM" を設定しようとしました。AD にログインするための資格情報は正しく、DirectoryEntry で正常に機能しています。どうすればいいのかわかりません。

何か案が？

i try to display all groups a special User is in. I also know, that i could do it like this:

But i want to work arount PrincipalContext because i need to Use this remotely on a PC, wich is in no Domain. So i tried this:

It gives me an Exception because the query isn´t correct.

Thanks alot for any kind of help.

PrincipalContext を使用して、ローカル ユーザー グループがリモート コンピューターに存在するかどうかを確認しようとしています。

問題がありPrincipalContextます:

次のようなシナリオで機能します。

• ローカルからローカル マシンへ
• ローカルから仮想マシンへ
• ドメイン マシンからワークグループ マシンへ

ただし、反対方向には機能しません。

• 仮想マシンからローカル ホストへ
• ワークグループ マシンからドメイン マシンへ

次のエラーが表示されます。

未処理の例外: System.IO.FileNotFoundException: ネットワーク パスが見つかりませんでした。

未処理の例外: System.Runtime.InteropServices.COMException: ネットワーク パスが見つかりませんでした。

最初の例外は仮想マシン用で、2 番目はワークグループ マシン用です。

すべてのマシンには同じ名前とパスワードを持つユーザーがいて、コードはそのユーザーから実行されました。

この問題を解決するには？

ユーザーが「TestGroup」グループに属しているかどうかを検証しようとしています。ユーザーは「TestGroup」グループの一部ですが、retval = false @line(retVal = user.IsMemberOf(groupPrincipal);) を取得していても、イベント ビューアーでは「ユーザー名またはパスワードが正しくありません」というメッセージが表示されます。 "。

これで私を助けてもらえますか。

ローカル マシンまたはドメインのいずれかで Windows 認証を使用できるようにする必要があるアプリケーションがあります。以前はPrincipalContext.ValidateCredentialsを使用していましたが、最初は正常に機能していましたが、正しい資格情報に対してランダムに false を返し始めました。この質問を見てPrincipalContext.ValidateCredentials、負荷が重すぎると例外がスローされ始める可能性があると人々が言っ​​ているのを見ました。

私がリンクした質問は、ライブラリLogonUserから代わりに使用することを提案しました。advapi32.dllそれは問題ありません。唯一の問題は、PrincipalContext.ValidateCredentials別のメソッドが機能すると言う前に、呼び出しを確実に中断できるようにしたいということです。このコードはエラーを生成せず、これらの偽陰性を返していた同じシステムで false を返すことはありません。LogonUser通話で同じ問題が発生しないように、これを解除したいと思います。

私は、AD ユーザーを AD グループに追加したり、AD グループから削除したりするためのソリューションを作成する任務を負っています。グループを保存しようとする場合を除いて、次のコードは機能します。「オブジェクトは既に存在します」という例外が発生します。問題を (私が思うに) SamAccountName に絞り込みましたが、それが例外の原因だと思います。

ユーザーを追加/削除するように指定されたグループを変更するために付与されたアクセス許可を除いて、AD で何かを変更するアクセス権がありません。私は終わりのない調査を行いましたが、解決策を特定できませんでした。どんな助けでも大歓迎です。前もって感謝します。

ユーザー名とパスワードを受け取る System.DirectoryServices.AccountManagement.PrincipalContext コンストラクターを使用する場合、そのユーザー名と (さらに驚くべきことに) パスワードは、オブジェクト内のプレーン テキスト文字列として内部的に保持されます。

この明らかなセキュリティ リスクを回避する方法はありますか?

最初に私のコードは次のとおりです。

私の「otheradmingroup」の唯一のメンバーは、6 人の広告ユーザーを含む「Domain Admins」グループです。

上記のコードを実行した後、返されたリストには「Domain Admins」の最初の 4 メンバーのみが含まれます。

最近ExtendedUserPrincipal、サンプルhereのようなカスタム クラスを実装しています。UserPrincipal.Current私にとって唯一の問題は、既存のユーザー プリンシパルを拡張バージョンにマップするために、基本クラスの既存のインスタンス (例: ) に基づいて新しいインスタンスを構築することです。
今のところ、ドメイン コンテキストの明示的な作成を使用しています。

ドメインコンテキストを明示的に指定せずに構築するためにやりたいこと、例えば

user.Contextここでは役に立ちません。これは可能ですか、または設計上禁止されていますか (おそらくセキュリティ上の懸念)?