我有以下情况:
域 company.com 有两个子域: a.company.com 和 b.company.com < / EM> 即可。用户位于两个子域中(混合)但技术用户仅位于 a.company.com ,并且具有 b.company.com的权限 以及域名都是受信任的。
当我尝试生成一个PrincipleContext时:
var oPrincipalContext = new PrincipalContext(ContextType.Domain, "b.company.com", null, ContextOptions.Negotiate | ContextOptions.Signing | ContextOptions.Sealing, "TechnicalUserName", "TechnicalUserPassword");
我收到用户&#34; TechnicalUserName&#34;在&#34; b .company.com&#34;中不存在。消息没问题,但用户&#34; TechnicalUserName&#34;存在于&#34; a .company.com&#34;并拥有&#34; b .company.com&#34;
的完全权限我有技术用户创建PrincipleContext的原因是因为该上下文将有权重置,更改和解锁其他用户活动目录帐户。
我在这里缺少什么?
答案 0 :(得分:1)
如何传递“TechnicalUserName@a.company.com”而不仅仅是“TechnicalUserName”?
答案 1 :(得分:1)
根据this帖子,PrincipalContext不支持跨林查找,您需要使用DirectoryEntry / DirectorySearcher。