如何访问远程机器以添加/删除/管理用户帐户？

Question

我有一个场景，我需要访问远程计算机以编程方式添加和删除 Windows 用户帐户。 远程机器是我需要远程配置的“备用工作站”，以防万一需要更换主工作站 - 所以这里没有安全绕过或恶意软件:)

我知道远程计算机管理员的用户/密码，并且我能够使用 WMI Win32_UserAccount 检索现有用户帐户的完整列表。现在，我正在尝试为每个用户获取一个 UserPrincipal 对象（最终将其删除），但我的所有尝试都遇到了异常。

• 尝试 #1：

  PrincipalContext context = new PrincipalContext(ContextType.Domain, "xxx.xxx.xxx.xxx" /*remote IP Address*/);
  UserPrincipal user = (UserPrincipal.FindByIdentity(context, "userName"));
  // Do something with user, like user.Delete();
  

  在这种情况下，我总是在第一行得到一个异常：

  System.DirectoryServices.AccountManagement.PrincipalServerDownException 被捕获 消息=无法联系服务器。
  源 = System.DirectoryServices.AccountManagement StackTrace： 在 System.DirectoryServices.AccountManagement.PrincipalContext.ReadServerConfig（字符串 服务器名称、服务器属性和属性） 在 System.DirectoryServices.AccountManagement.PrincipalContext.DoServerVerifyAndPropRetrieval() 在 System.DirectoryServices.AccountManagement.PrincipalContext..ctor(ContextType contextType，字符串名称，字符串容器，ContextOptions 选项， 字符串用户名，字符串密码） 在 System.DirectoryServices.AccountManagement.PrincipalContext..ctor(ContextType contextType、字符串名称、字符串容器、字符串用户名、字符串 密码）内部异常： System.DirectoryServices.Protocols.LdapException Message=LDAP 服务器不可用。 Source=System.DirectoryServices.Protocols 错误代码=81 堆栈跟踪： 在 System.DirectoryServices.Protocols.LdapConnection.Connect() 在 System.DirectoryServices.Protocols.LdapConnection.SendRequestHelper（DirectoryRequest 请求，Int32 和消息 ID） 在 System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest 请求，时间跨度请求超时） 在 System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest 要求） 在 System.DirectoryServices.AccountManagement.PrincipalContext.ReadServerConfig（字符串 服务器名称、服务器属性和属性） 内部异常：

• 尝试 #2：

  PrincipalContext context = new PrincipalContext(ContextType.Machine, "xxx.xxx.xxx.xxx" /*remote IP Address*/);
  UserPrincipal user = (UserPrincipal.FindByIdentity(context, "userName"));
  // Do something with user, like user.Delete();
  

  在这种情况下，我总是在第二行得到一个异常：

  System.IO.FileNotFoundException 被捕获 Message=Network path not 找到了。

  Source=Active Directory 堆栈跟踪： 在 System.DirectoryServices.Interop.UnsafeNativeMethods.IAds.GetInfo() 在 System.DirectoryServices.DirectoryEntry.RefreshCache() 在 System.DirectoryServices.AccountManagement.PrincipalContext.DoMachineInit() 在 System.DirectoryServices.AccountManagement.PrincipalContext.Initialize() 在 System.DirectoryServices.AccountManagement.PrincipalContext.get_QueryCtx() 在 System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithTypeHelper（PrincipalContext 上下文，类型 principalType，Nullable`1 身份类型，字符串 身份值，日期时间参考日期） 在 System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithType（PrincipalContext 上下文，类型 principalType，字符串 identityValue） 在 System.DirectoryServices.AccountManagement.UserPrincipal.FindByIdentity（PrincipalContext 上下文，字符串标识值） 内部异常：

我尝试了 PrincipalContext 对象的不同签名（使用域名而不是 IP 地址，使用用户名和密码，...），但我总是在两次尝试中都遇到异常。

我是否遗漏了一些说明？在创建 PrincipalContext 对象之前，我是否需要使用模拟来获得对远程机器的完全访问权限？ 还有其他方法可以完成我想做的事情吗？ （即访问远程机器添加/删除Windows帐户）

Answer 1

如果您只是想删除帐户，为什么不改用目录服务：

using System.DirectoryServices;

DirectoryEntry deParent = new DirectoryEntry("WinNT://[computername]", 
         @"[domain\adminname", "password");            
DirectoryEntry deToRemove = deParent.Children.Find("usernametoremove");
deParent.Children.Remove(deToRemove);

Answer 2

如果您在域下，请删除 IP 地址参数并尝试使用它。

using(var pc = new PrincipalContext(ContextType.Domain))
{
  using(var up = new UserPrincipal(pc))
  {
   //Do some stuff
  }
}

似乎无法使用 IP 地址找到您的 Active Directory