Active directory 从Windows身份验证获取用户组_Active Directory_Windows Authentication_Domaincontroller

Active directory 从Windows身份验证获取用户组

active-directory

Active directory 从Windows身份验证获取用户组,active-directory,windows-authentication,domaincontroller,Active Directory,Windows Authentication,Domaincontroller,我正在尝试使用下面的代码获取用户组 var domainContext = new PrincipalContext(ContextType.Domain, domain); var user = UserPrincipal.FindByIdentity(domainContext, username); var groups = user.GetGroups() 但是我得到了错误 [ActiveDirectoryServerDownExcept

我正在尝试使用下面的代码获取用户组

        var domainContext = new PrincipalContext(ContextType.Domain, domain);
        var user = UserPrincipal.FindByIdentity(domainContext, username);

       var groups = user.GetGroups()

但是我得到了错误

[ActiveDirectoryServerDownException:服务器无法运行

名称：“DomainController.Domain.com”

]

System.DirectoryServices.ActiveDirectory.PropertyManager.GetPropertyValue（DirectoryContext上下文，DirectoryEntry DirectoryEntry，字符串propertyName）+510

System.DirectoryServices.ActiveDirectory.DirectoryEntryManager.ExpandWellKnownDN（WellKnownDN）+239

System.DirectoryServices.ActiveDirectory.DomainController.get_Domain（）+71

System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOf（Principal p）+839

System.DirectoryServices.AccountManagement.Principal.GetGroups（）+32

问题是，错误中提到的active directory服务器已降级。但我们不确定它是从哪里得名的。还有其他DC可用，但它仍指向降级的DC。你能帮我找出它从哪里得到降级DC的名称，以及为什么它不指向其他DC，而这个DC不可用

提前感谢。

当您对域名（

nslookup domain.com

）进行DNS查找时，降级服务器的IP是否会出现？否。我没有获得降级服务器的IP。这表明您需要在广告网站和服务中删除它：我将检查此项。。当您对域名（

nslookup domain.com

）进行DNS查找时降级服务器的IP出现了吗？没有。我没有得到降级服务器的IP。这表明你需要在广告站点和服务中删除它：我会检查这个。。