获得;安全ID结构无效";设置广告标志时 这是与本线程相同的问题:但是我使用C++而不是.NET.
我想为Active Directory帐户设置标志“用户无法更改密码”。我正在使用,但出现了一个错误 安全ID结构无效 这发生在方法获得;安全ID结构无效";设置广告标志时 这是与本线程相同的问题:但是我使用C++而不是.NET.,c++,active-directory,dns,C++,Active Directory,Dns,我想为Active Directory帐户设置标志“用户无法更改密码”。我正在使用,但出现了一个错误 安全ID结构无效 这发生在方法SetUserCannotChangePassword()的这一行: //update the security descriptor property hr = pads->Put(sbstrSecDesc, svar); 此错误仅在我从与我要设置AD标志的用户不在同一域的计算机上进行测试时发生。如果我在修改时在同一个域上运行我的应用程序,一切正常。 关于
SetUserCannotChangePassword()//update the security descriptor property
hr = pads->Put(sbstrSecDesc, svar);
有什么建议吗?我不确定这是否解决了您的问题,因为问题很可能是Microsoft框架中的某种缺陷 您指的是,只有在当前正在更改的域之外的计算机/用户上执行此操作时,才会发生此错误,因此在执行应用程序之前,您可能会尝试与域服务器建立可信连接。 这可以通过许多不同的方式完成,但最简单的方法是将IPC$隐藏共享作为域管理员装载到域控制器上。只需在命令提示符下执行以下操作:
NET USE \\<DOMAIN-CONTROLER>\IPC$ /user:<DOMAIN-NAME>\<Domain-admin-user> <domain-admin-user-password>
NET USE\\\IPC$/用户:\
同样,它可能会也可能不会解决您的问题,但值得一试:)我不确定这是否能解决您的问题,因为这个问题很可能是Microsoft框架中的某种缺陷 您指的是,只有在当前正在更改的域之外的计算机/用户上执行此操作时,才会发生此错误,因此在执行应用程序之前,您可能会尝试与域服务器建立可信连接。 这可以通过许多不同的方式完成,但最简单的方法是将IPC$隐藏共享作为域管理员装载到域控制器上。只需在命令提示符下执行以下操作:
NET USE \\<DOMAIN-CONTROLER>\IPC$ /user:<DOMAIN-NAME>\<Domain-admin-user> <domain-admin-user-password>
NET USE\\\IPC$/用户:\
再说一次,它可能解决你的问题,也可能解决不了你的问题,但值得一试:)我现在无法提供你问题的解决方案,但在我阅读了另一个答案后,我决定写一些评论作为答案,以便有更多的位置。我确信问题的根源在于函数的使用或函数的内部使用。所以你得到了一个错误。我发现奇怪的是,错误
error\u INVALID\u SIDLookupAccountNamelpSystemNamelpSystemNamelpSystemNameadopenobjectSetUserCannotChangePasswordpwszUserDNLDAP://server01/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com
LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com
我现在无法提供您问题的解决方案,但在我阅读了另一个答案后,我决定写一些评论作为答案,以便有更多的位置。我确信问题的根源在于函数的使用或函数的内部使用。所以你得到了一个错误。我发现奇怪的是,错误
error\u INVALID\u SIDLookupAccountNamelpSystemNamelpSystemNamelpSystemNameadopenobjectSetUserCannotChangePasswordpwszUserDNLDAP://server01/CN=Jeff Smith,CN=users,DC=fabrikam,DC=com
LDAP://CN=Jeff Smith,CN=users,DC=fabrikam,DC=com
这实际上是一个非常好的建议。我会调查并报告。@juergend:你有测试结果吗?@juergend:Schade。。。在这些问题中,你最好总是准确地描述广告结构、信托(及其方向)和你的限制。我知道很多方法