我尝试通过ldap访问AD数据,其连接方式如下:
LDAP://dc1.corp:port/OU=Users,DC=domain,DC=com
然后使用directorySearcher.FindOne().GetDirectoryEntry();
这100%适用于我的机器,但是当我在服务器上执行此操作时,它会抛出DirectoryServicesCOMException(0x80072030)服务器上没有这样的对象。
我发现类似的question,但它没有帮助。目前,我正在寻找方法来至少理解为什么我的本地PC和服务器上的ldap访问存在差异。
答案 0 :(得分:0)
对我来说问题出在应用程序池运行的权限上。我做的调查是1个控制台应用程序和1个Web应用程序。我注意到,当我运行控制台应用程序时,它立即从AD获取数据。并且Web应用程序总是抛出COM异常。我不能100%确定为Web应用程序访问AD所需的确切权限(我不知道本地系统帐户与我的域用户帐户之间的确切区别)但希望这会帮助某人解决类似的问题。