C# 从DMZ访问Active Directory用户组
我有一个方法可以检查用户是否是广告组的成员。我尝试使用我自己的AD帐户作为凭据,然后获得有关userprincipal的一些信息,如电子邮件等。但在访问userprincipal组时,我收到以下错误消息: 例外情况:C# 从DMZ访问Active Directory用户组,c#,active-directory,dmz,C#,Active Directory,Dmz,我有一个方法可以检查用户是否是广告组的成员。我尝试使用我自己的AD帐户作为凭据,然后获得有关userprincipal的一些信息,如电子邮件等。但在访问userprincipal组时,我收到以下错误消息: 例外情况: 消息:服务器无法运行。 来源:System.DirectoryServices.AccountManagement TARGETSITE:System.DirectoryServices.AccountManagement.ResultSet GetGroupsMemberOf(S
消息:服务器无法运行。
来源:System.DirectoryServices.AccountManagement
TARGETSITE:System.DirectoryServices.AccountManagement.ResultSet GetGroupsMemberOf(System.DirectoryServices.AccountManagement.Principal) STACKTRACE:
在System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOf(Principal p)
at Authorization.AuthorizeAD.IsMemberOfGroup(字符串用户)
位于PVM.Controllers.SecurityController.IsMemberOfGroup(字符串用户) InnerException:System.Runtime.InteropServices.COMException(0x8007203A):服务器无法运行 位于System.DirectoryServices.PropertyValueCollection.PopulateList()
位于System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry条目,字符串propertyName)
在System.DirectoryServices.PropertyCollection.get_项(字符串propertyName)
在System.DirectoryServices.AccountManagement.ADStoreCtx.LoadDomainInfo()上 在System.DirectoryServices.AccountManagement.ADStoreCtx.get_DnsForestName()上 位于System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOf(主体p) 代码: 我认为这可能是权限问题,但当从服务器使用时,查询active directory没有问题 一切都很好。我曾尝试更改IIS应用程序池登录等,但现在我将凭据与PrincipalContext对象一起发送
没有人知道我在这里遗漏了什么吗?通过使用PrincipalSearcher而不是UserPrincipal.IsMemberOf解决了这个问题,然后我做了我自己的IsMemberOf()
public bool IsMemberOfGroup(string user) {
using (var context = new PrincipalContext(ContextType.Domain, ContextName, ContextContainer, ContextOptions.Negotiate | ContextOptions.SecureSocketLayer, "myUsername", "myPass")) {
using (var userPrincipal = UserPrincipal.FindByIdentity(
context,
IdentityType.SamAccountName,
user)) {
//I can access userPrincipal.DisplayName etc
var groupName = "TestGroup"
//This is where I get the error
return userPrincipal.IsMemberOf(context, IdentityType.SamAccountName, groupName);
}
}
return false;
}
private static bool IsMemberOf(PrincipalContext context, PrincipalSearcher searcher, string user,
string groupToFind) {
searcher.QueryFilter = new GroupPrincipal(context, groupToFind);
var group = searcher.FindOne() as GroupPrincipal;
if (group == null) {
return false;
}
if (group.GetMembers()
.Select(member => member as UserPrincipal)
.Where(principal => !string.IsNullOrEmpty(principal?.SamAccountName))
.Any(principal => principal.SamAccountName.Equals(user))) {
return true;
}
return false;
}