IIS7上的DirectoryServicesCOMException与System.DirectoryServices.AccountManagement但不在dev中

Question

以下代码在我的开发PC上工作正常但在部署到服务器时崩溃：

using System.DirectoryServices.AccountManagement;

using (var ctx = new PrincipalContext(ContextType.Domain, domainName))
using (GroupPrincipal grp = GroupPrincipal.FindByIdentity(ctx, IdentityType.Name, groupName))
{
    if (grp == null) return new string[0];

    return grp.GetMembers(true).Select(m => m.SamAccountName).ToArray();
}

崩溃如下：

[DirectoryServicesCOMException (0x80072020): An operations error occurred.]
   System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) +439513
   System.DirectoryServices.DirectoryEntry.Bind() +36
   System.DirectoryServices.DirectoryEntry.get_AdsObject() +31
   System.DirectoryServices.PropertyValueCollection.PopulateList() +22
   System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName) +96
   System.DirectoryServices.PropertyCollection.get_Item(String propertyName) +141
   System.DirectoryServices.AccountManagement.PrincipalContext.DoLDAPDirectoryInitNoContainer() +1134
   System.DirectoryServices.AccountManagement.PrincipalContext.DoDomainInit() +37
   System.DirectoryServices.AccountManagement.PrincipalContext.Initialize() +124
   System.DirectoryServices.AccountManagement.PrincipalContext.get_QueryCtx() +31
   System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithTypeHelper(PrincipalContext context, Type principalType, Nullable`1 identityType, String identityValue, DateTime refDate) +14
   System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithType(PrincipalContext context, Type principalType, IdentityType identityType, String identityValue) +86
   System.DirectoryServices.AccountManagement.GroupPrincipal.FindByIdentity(PrincipalContext context, IdentityType identityType, String identityValue) +29
   WebApp.WebForm1.Test() in C:\MyProject\trunk\WebApp\WebForm1.aspx.cs:30

情景：

• 加入域的Windows Server 2008 x64上的IIS7
• ASP.NET 4 Intranet应用程序
• 除了集成Windows身份验证之外，IIS中的所有身份验证模式均已关闭
• 配置为以域用户身份运行的应用程序池

Web.config如下：

<authentication mode="Windows" />
<authorization>
  <deny users="?"/>
</authorization>
<identity impersonate="true" >

System.Security.Principal.WindowsIdentity.GetCurrent().Name正确地返回我的AD用户名，因此我认为这意味着假冒行为正常。

Answer 1

我遇到了类似的问题。

我只是在网络服务器上部署后才收到此错误，它在我的机器上运行良好。

我发现，在服务器上，在IIS中，模拟仍然使用Window Authentication进行检查。

并通过在IIS中删除此模拟，错误消失了......

Answer 2

我有一个非常类似的问题。通过将我的App Pool作为NetworkService运行解决了这个问题。我也像你一样使用Windows身份验证。