我有两个域(DomainA和DomainB),具有双向域信任。我控制域B。
我想将DomainA中的用户添加到DomainB上的一个群组,这就是我正在使用的内容:
var adminUserOnDomainB ="DomainB\AdminUser";
var passwordOfAdminUserOnDomainB="wowSoMuchSecret";
var userOfDomainAToAdd="TheUserOfDomainA";
var groupOfDomainB="TheGroupOfDomainB";
var domainAContext = new PrincipalContext(ContextType.Domain, "domainA.oneOrganization", adminUserOnDomainB, passwordOfAdminUserOnDomainB);
var domainBContext = new PrincipalContext(ContextType.Domain, "domainB.anotherOrganization", adminUserOnDomainB, passwordOfAdminUserOnDomainB);
var userToAdd = UserPrincipal.FindByIdentity(domainAContext, userOfDomainAToAdd);
var groupOnB = GroupPrincipal.FindByIdentity(domainBContext, groupOfDomainB);
groupOnB.Members.Add(userToAdd);
groupOnB.Save();
我得到"登录失败:未知的用户名或密码错误。"在groupOnB.Save()。
如果我使用DomainA的帐户(var domainAContext = new PrincipalContext(ContextType.Domain, "domainA.oneOrganization", "adminUserOnDomainA", "passwordOfAdminUserOnDomainA");),我没有任何问题,一切正常,但我想使用DomainB中的相同帐户。
我应该要求DomainA的管理员向DomainB提供哪些权限?
可悲的是,我没有实验室环境试图自己弄明白,所以任何帮助都会受到赞赏。
谢谢!