0
답변을 검색해 본 결과 찾을 수없는 것처럼 보였지만 어쩌면 놓쳤을 수 있습니다. WPF 응용 프로그램이 있고 PrincipalContext를 사용하여 MS AD에 연결합니다. 내 개발 컴퓨터가 도메인에 가입되어 있지 않아 아무 문제없이 연결할 수 있습니다. 그러나 터미널 서버에서 유효한 자격 증명을 PrincipalContext 생성자에 전달하더라도 현재 로그인 한 사용자가 Domain Admins 그룹에있는 경우에만 내 응용 프로그램에 연결할 수 있습니다. 내 계정, '서비스'계정 및 관리자 계정까지 사용해 보았습니다.C# Active Directory Principalcontext 권한
내 개발 컴퓨터에 있지만 우리의 터미널 서버에이 작업이 :
터미널 서버에PrincipalContext pc = new PrincipalContext(ContextType.Domain, "DC.mydomain.com", null, ContextOptions.SimpleBind | ContextOptions.ServerBind, Username, Password);
, 그것은 예외가 발생합니다. 메시지는 "연결을 설정할 수 없습니다"입니다. 추가 조사에서 LDAP가 91의 오류 코드를 반환한다는 것을 알았지 만,이 오류 코드도 찾았지만 여전히 연결할 수는 없습니다. PrincipleContext에 모든 매개 변수 조합을 전달해야합니다.
편집 :
나는 그걸 가지고 놀았습니다. PrincipalContextor 또는 LdapConnection을 터미널 서버에 연결할 수는 없지만 둘 다 내 개발 컴퓨터에서 작동합니다. 연결할 유일한 것은 DirectoryEntry입니다. 어쩌면 그게 더 많은 단서를 제공할까요?
제안 사항?
ContextOptions.Signing을 시도해 보셨습니까 ?? –
개발 컴퓨터가 동일한 도메인과 통신하고 있습니까? 내 생각 엔 생산 DC는 기본 인증을 허용하지 않는다. –
서명이 작동하지 않습니다. 동일한 도메인에 연결 중입니다 ... 똑같은 서버를 가리키고 있습니다. 나는 프로덕션 네트워크에 있으며 도메인에 가입하지 않았습니다. –