使用带有用户/密码的DirectoryEntry访问任意活动目录

时间:2015-10-07 07:46:01

标签: directoryservices

我正在尝试使用DirectoryEntry来读取配置 使用显式用户凭据对任意Active Directory进行分区。

我认为我遇到的问题与目标是否有效有关 目录与Active Directory的信任关系 当前用户。 (执行呼叫的那个)

我喜欢

new DirectoryEntry("LDAP://CN=Partitions,CN=Configuration,DC=test,DC=local",
                   user, password, AuthenticationTypes.Secure) ;
// use a DirectorySearcher.FindOne to read properties.

在访问不同的活动目录时发现用户名格式有问题。我尝试了三种选择:

  • UPN:admin@test.local

  • DownLevel:test \ admin

  • 帐户名称:admin

对于某些活动目录:UPN和DownLevel有效,但不是帐户名

对于某些人:所有三项工作

对于某些人:只有普通帐户名称有效。

问题:

  • 为什么会这样?

  • 我做错了什么?

  • 是否还有其他语法可以使用?

  • 有没有办法找出要使用的语法?

在所有情况下,运行查询的用户都是其他域的成员......但在某些情况下,用户可能拥有目标域的权限。

谢谢,

0 个答案:

没有答案