C#Active Directory Principalcontext权限

时间:2013-08-06 21:11:54

标签: c# wpf active-directory ldap principalcontext

我一直在寻找答案,似乎找不到答案,但也许我错过了。我有一个WPF应用程序,我使用PrincipalContext连接到MS AD。我的开发机器没有加入域,我可以连接没问题。但是,在我们的终端服务器上,我的应用程序只能在当前登录用户位于Domain Admins组中时连接,即使我将有效凭据传递给PrincipalContext构造函数。我尝试过使用我的帐户,“服务”帐户,甚至管理员帐户。

我在我的开发机器上工作但不在我们的终端服务器上工作:

PrincipalContext pc = new PrincipalContext(ContextType.Domain, "DC.mydomain.com", null, ContextOptions.SimpleBind | ContextOptions.ServerBind, Username, Password);

在终端服务器上,它会抛出异常。消息是“无法建立连接”。经过进一步调查,我发现LDAP返回的错误代码为91,我也查了一下,但我仍然无法连接它。我必须尝试将每个参数组合传递给PrincipalContext。

编辑:

我一直在玩它。我不能让PrincipalContextor LdapConnection在终端服务器上连接,但它们都可以在我的开发机器上运行。唯一能连接的是DirectoryEntry。也许这会提供更多线索?

有什么建议吗?

1 个答案:

答案 0 :(得分:0)

我设法搞清楚了。这是我运行应用程序的文件夹上的某种权限问题。希望这可以在将来帮助某人。