在 c# 中使用 Systems.directoryservices.AccountManagement 解锁 Active-Directory 帐户

【问题标题】:Unlock Active-Directory Account using Systems.directoryservices.AccountManagement in c#在 c# 中使用 Systems.directoryservices.AccountManagement 解锁 Active-Directory 帐户
【发布时间】:2010-11-10 08:47:12
【问题描述】:

我在解锁 AD 上的锁定帐户时遇到了一些问题。

我会保持非常简单。我假设该帐户当前已被锁定。

UserPrincipal oUserPrincipal = ADMethods.GetUser("test.user");  
oUserPrincipal.UnlockAccount();  
oUserPrincipal.Save();`

通过 PrincipalContext 使用 TEST AD 上的管理员帐户返回 oUserPrincipal

现在..

oUserPrincipal.UnlockAccount();正在生成异常

System.UnauthorizedAccessException

检查“测试 AD 服务器”上的日志时,它返回一个失败的协商,说明“test.user”已被锁定。由于我使用管理员帐户返回用户主体,为什么 unlockAccount 方法会产生错误?

非常感谢您的帮助。

异常如下。

System.UnauthorizedAccessException: Access is denied.

   at System.DirectoryServices.Interop.UnsafeNativeMetho  ds.IAds.SetInfo()
   at System.DirectoryServices.DirectoryEntry.CommitChan  ges()
   at System.DirectoryServices.AccountManagement.SDSUtil  s.WriteAttribute(String dePath, String attribute, Int32 value, NetCred credentials, AuthenticationTypes authTypes)
   at System.DirectoryServices.AccountManagement.ADStore  Ctx.WriteAttribute(Principal p, String attribute, Int32 value)
   at System.DirectoryServices.AccountManagement.ADStore  Ctx.UnlockAccount(AuthenticablePrincipal p)
   at System.DirectoryServices.AccountManagement.Account  Info.UnlockAccount()
   at ADMethodsAccountManagement.UnlockUserAccount(Strin  g sUserName) in C:\Users\christian.debono\documents\visual studio 2010\Projects\UnlockApp\UnlockApp\ADMethodsAccount  Management.cs:line 182
   at UnlockApp.Form1.UnlockButton_Click(Object sender, EventArgs e) in C:\Users\christian.debono\documents\visual studio 2010\Projects\UnlockApp\UnlockApp\Form1.cs:line 30
   at System.Windows.Forms.Control.OnClick(EventArgs e)
   at System.Windows.Forms.Button.OnClick(EventArgs e)
   at System.Windows.Forms.Button.OnMouseUp(MouseEventAr  gs mevent)
   at System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
   at System.Windows.Forms.Control.WndProc(Message& m)
   at System.Windows.Forms.ButtonBase.WndProc(Message& m)
   at System.Windows.Forms.Button.WndProc(Message& m)
   at System.Windows.Forms.Control.ControlNativeWindow.O  nMessage(Message& m)
   at System.Windows.Forms.Control.ControlNativeWindow.W  ndProc(Message& m)
   at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

【问题讨论】:

  • 这个:“访问被拒绝。”,似乎不言自明。
  • 是的,但我正在以管理员权限运行可执行文件,并且我使用的服务帐户是服务器和 AD 上的管理员。我可以使用该帐户手动登录服务器并进行更改,但不能通过此代码。知道为什么这会引发 Access denied 异常吗?

标签: c# active-directory account directoryservices unlock


【解决方案1】:

您确定您使用的服务用户有权解锁帐户吗?我之前遇到过这样一种情况,我们有一个服务用户,他有管理员权限,但在解锁帐户时被拒绝,如果你解锁的帐户比解锁它的帐户具有更高的权限,那也不能正常工作,我想最好的方法测试它是否您自己的 AD 帐户具有解锁帐户的特权,首先通过解锁所述帐户在 Active Directory 用户和计算机中尝试,然后在成功时在您的代码上再次尝试。希望这是有道理的。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode