我试图使用UserPrincipal的GetGroups方法。如果用户帐户位于包含正斜杠的OU中,则对GetGroups的调用将失败,并显示COM未知错误0x80005000。找到用户帐户,我可以访问其他属性。如果我删除OU名称中的斜杠,那么一切正常。我在名称中找到了转义斜杠的引用,但它包含在GetGroups方法下。我还发现确保使用我已经完成的PrincipalContext(ContextType,String)构造函数。我还尝试使用带有转义斜杠的FQDN并获得相同的结果。我在C#中有一些示例代码:
我使用的是Visual Studio 2012.该代码在Windows 10 Enterprise x64上运行。 .net目标版本为4.5
using System;
using System.Linq;
using System.DirectoryServices.AccountManagement;
string SamAccountName = "user1";
//The OUs the user is in:
//Broken OU: "OU=Test / Test,DC=contoso,DC=com"
//Working OU: "OU=Test & Test,DC=contoso,DC=com"
PrincipalContext domainContext = new PrincipalContext(ContextType.Domain, Environment.UserDomainName);
UserPrincipal user = UserPrincipal.FindByIdentity(domainContext, IdentityType.SamAccountName, SamAccountName);
//The user was found so this works
Console.WriteLine("User Found: {0}", user.DistinguishedName);
//This causes COM Exception: Unknown Error 0x80005000
string output = string.Join(Environment.NewLine, user.GetGroups().Select(x => x.Name).ToArray());
Console.WriteLine(output);
最终我只是替换OU名称中的任何这些类型的特殊字符,因为这是迄今为止最简单的解决方案。我主要只是对确保我写的代码不会在路上爆炸感到好奇。
答案 0 :(得分:4)
我相信这是一个错误。
AccountManagement命名空间的.NET Core实现的源代码现在可以在线获得。我认为.NET Framework版本大致相同。
我认为问题出在line 1218 of ADStoreCtx.cs:
roots.Add(new DirectoryEntry("GC://" + gc.Name + "/" + p.DistinguishedName, this.credentials != null ? this.credentials.UserName : null, this.credentials != null ? this.credentials.Password : null, this.AuthTypes));
即将用户的专有名称删除到LDAP路径中,该路径使用斜杠作为分隔符,而不转义DN中的任何斜杠。
我知道可以在GitHub中报告.NET Core的错误,但我不知道在哪里报告.NET Framework的错误。