运行下面显示的代码时,我收到一条错误消息:
中发生了一个未处理的“System.UnauthorizedAccessException”类型异常 System.DirectoryServices.dll程序。附加信息:访问被拒绝。
它出现在这一行:Group.Save();
我在与Active Directory相关的其他脚本中使用了用户名和密码,因此它可以充分访问我需要它做的任何事情。虽然,我之前没有尝试过System.DirectoryServices.AccountManagement库。
我正在使用以管理员模式运行的Visual Studio 2013,因此不应该在命令提示符不运行的情况下出现问题。
如果有人可以告诉我为什么在保存时不会使用凭据,我们将不胜感激。
try
{
using (PrincipalContext PC = new PrincipalContext(ContextType.Domain, "DOMAIN", "USERNAME", "PASSWORD"))
{
GroupPrincipal Group = GroupPrincipal.FindByIdentity(PC, "GROUPNAME");
DBAccessManager DBAccess = new DBAccessManager();
SqlConnection ConnString = new SqlConnection();
ConnString.ConnectionString = System.Configuration.ConfigurationManager.ConnectionStrings["SQLCONNECTION"].ToString();
List<Employee> SQLEmployees = DBAccess.ReadUserInformation(ConnString.ConnectionString.ToString());
foreach (Employee Emp in SQLEmployees)
{
UserPrincipal PrinicipalUser = UserPrincipal.FindByIdentity(PC, Emp.USERNAME);
UserPrincipal ADUser = UserPrincipal.FindByIdentity(PC, Emp.USERNAME);
if (PrinicipalUser.IsMemberOf(Group) && String.IsNullOrEmpty(Emp.SAPLOGIN))
{
Group.Members.Remove(ADUser);
}
else if (!PrinicipalUser.IsMemberOf(Group) && !String.IsNullOrEmpty(Emp.SAPLOGIN))
{
Group.Members.Add(ADUser);
}
}
Group.Save();
}
}
catch (DirectoryServicesCOMException E)
{
Console.WriteLine("Exception: " + E.Message);
}
答案 0 :(得分:0)
问题原因是分发列表
上的权限问题