我正在尝试使用DirectoryEntry来读取配置 使用显式用户凭据对任意Active Directory进行分区。
我认为我遇到的问题与目标是否有效有关 目录与Active Directory的信任关系 当前用户。 (执行呼叫的那个)
我喜欢
new DirectoryEntry("LDAP://CN=Partitions,CN=Configuration,DC=test,DC=local",
user, password, AuthenticationTypes.Secure) ;
// use a DirectorySearcher.FindOne to read properties.
在访问不同的活动目录时发现用户名格式有问题。我尝试了三种选择:
UPN:admin@test.local
DownLevel:test \ admin
帐户名称:admin
对于某些活动目录:UPN和DownLevel有效,但不是帐户名
对于某些人:所有三项工作
对于某些人:只有普通帐户名称有效。
问题:
为什么会这样?
我做错了什么?
是否还有其他语法可以使用?
有没有办法找出要使用的语法?
在所有情况下,运行查询的用户都是其他域的成员......但在某些情况下,用户可能拥有目标域的权限。
谢谢,