C# 使用两个子域之间的用户验证active directory用户

我有以下情况：

域company.com有两个子域：a.company.com和b.company.com。用户在两个子域中（混合），但技术用户仅在a.company.com中，在b.company.com上拥有权限，并且域是受信任的

当我尝试将PrincipleContext生成为：

var oPrincipalContext = new PrincipalContext(ContextType.Domain, "b.company.com", null, ContextOptions.Negotiate | ContextOptions.Signing | ContextOptions.Sealing, "TechnicalUserName", "TechnicalUserPassword");

我收到一条消息，用户“TechnicalUserName”不存在于“b.company.com”中。消息正常，但用户“TechnicalUserName”存在于“a.company.com”中，并且对“b.company.com”具有完全权限

我之所以有一个创建PrincipleContext的技术用户，是因为该上下文将有权重置、更改和解锁其他用户active directory帐户

---

我错过了什么？

传球怎么样？”TechnicalUserName@a.company.com而不仅仅是“TechnicalUserName”？

根据post PrincipalContext不支持跨林查找，您需要使用DirectoryEntry/DirectorySearcher。完全限定名没有帮助。我忘了指出那一点。