我的症状和System.DirectoryServices.AccountManagement堆栈跟踪与While trying to retrieve the authorization groups, an error (5) occurred完全相同,只是我收到错误110 docs解释为ERROR_OPEN_FAILED:系统无法打开指定的设备或文件。
在我的情况下,这个功能有一天工作,并在第二天停止在ASP.NET v4应用程序中工作。我正在使用我创建的AD服务帐户以建立与AD的连接。该服务帐户具有对目录中更下方的特定OU的管理员权限。
我已将异常缩小到对System.DirectoryServices.AccountManagement.AuthZSet构造函数内的AuthzInitializeContextFromSid本机函数的调用。我不清楚为什么这会失败,因为user.GetGroups适合我(根据其他SO链接给出的答案),我现在暂时搁置我的研究。
是否有其他人对可能发生的事情有任何想法?
答案 0 :(得分:2)
错误5通常表示您拥有ERROR_ACCESS_DENIED win32 error。如果您正在访问只能使用管理权限查询的下层API,或者您正在访问的对象具有拒绝从您的程序运行的进程令牌访问的ACL,则会发生这种情况。
简单来说:尝试提升您的应用程序。如果可行,则在没有提升的情况下运行时,您的访问权限不足。