从ASP.NET应用程序使用Active Directory时发生DirectoryServicesCOMException（0x80072020）介绍_Asp.net_Active Directory_Windows Authentication

从ASP.NET应用程序使用Active Directory时发生DirectoryServicesCOMException（0x80072020）介绍

asp.net active-directory

从ASP.NET应用程序使用Active Directory时发生DirectoryServicesCOMException（0x80072020）介绍,asp.net,active-directory,windows-authentication,Asp.net,Active Directory,Windows Authentication,我正在维护一个查询Active Directory的旧版ASP.NET 3.5应用程序。该应用程序使用“集成Windows身份验证”，旨在使用自己的安全上下文而不是专用用户名和密码连接到Active Directory 这是相关代码 using (DirectoryEntry root = new DirectoryEntry()) using (DirectorySearcher searcher = new DirectorySearcher(root)) { searcher.Fi

我正在维护一个查询Active Directory的旧版ASP.NET 3.5应用程序。该应用程序使用“集成Windows身份验证”，旨在使用自己的安全上下文而不是专用用户名和密码连接到Active Directory

这是相关代码

using (DirectoryEntry root = new DirectoryEntry())
using (DirectorySearcher searcher = new DirectorySearcher(root))
{
    searcher.Filter = string.Format("(&(samAccountName={0})(objectClass=user)(objectCategory=person))", userName.Trim());
    SearchResultCollection results = searcher.FindAll();
}

尽管它使用ASP.NET 3.5，但由于现有的基础结构限制，它需要从ASP.NET 4.0应用程序池中运行

问题在某些情况下，调用

FindAll

会引发以下异常：

System.DirectoryServices.DirectoryServicesCOMException（0x80072020）：发生操作错误

使用Visual Studio调试器检查异常对象时，

ExtendedErrorMessage

属性包含更详细的信息：

000004DC:LDAPPER:DSID-0C0906E8，注释：为了执行此操作，必须在连接、数据0、v1db1上完成成功绑定

以下屏幕截图显示了这在Visual Studio的调试器中的外观：

什么有效我已经找到了一些解决方案来完成这项工作，但没有一个是我可以接受的：

禁用集成Windows身份验证，改为使用基本身份验证

在IIS中，在禁用网络服务帐户和ASP.NET模拟的情况下，在ASP.NET 2.0下运行应用程序

仅从web服务器访问应用程序，使用localhost作为主机名

在web.config中使用带有硬编码帐户的ASP.NET模拟

什么不起作用我从互联网上找到了一些建议，但没有一个能完全解决问题：

使用HostingEnvironment.Impersonate（）

禁用模拟

我想要什么

我希望在不必重新配置Active Directory中的任何内容的情况下实现这一点。在如上所示的某些IIS配置下，它可以正常工作，因此我认为通过重新配置应用程序或IIS（除了更改.NET framework版本之外）应该可以使其正常工作。

我认为问题有多个原因：

使用ASP.NET模拟

在ASP.NET 4.0应用程序池下运行ASP.NET 3.5应用程序

要解决第二个问题，请将应用程序升级到ASP.NET 4.0或将IIS配置为使用ASP.NET 2.0