Добавление пользователей в AD Universal Group из разных доменов C #
У нас есть много доменов в том же лесу (например, sw.main.company.com, nw.main.company.com, main.company.com), и у меня есть контроль над подразделением на сайте sw.main.company.com, где у меня есть настройте универсальную группу Active Directory.
У меня нетрудно прагматично (С#) добавлять пользователей "sw" в группу с использованием System.DirectoryServices.AccountManagement.NET 4.5 и т.д. На порт AD по умолчанию, но когда дело доходит до добавления пользователей из других доменов (nw, mw, и т.д.), я получаю сообщение "HResult = -2147016651 Message = сервер не желает обрабатывать запрос" и "операция не разрешена через порт GC, данные 0, v1db1" при установке нового принципала PrincipalContext (ContextType.Domain) sw.main.company.com: 3268 "," DC = main, DC = компания, DC = com ").
Все контроллеры домена также являются серверами глобального каталога, а вызывающий порт 3268 позволяет пользователям из других доменов правильно разрешать, но я не могу совершать добавления с помощью команды GlobalPrincipal.Save(), не выбрасывая ошибку.
Я включил соответствующий код ниже, а также подробный стек ошибок. Мне нужна помощь в этом.
public void SyncADUsers()
{
AddUserToGroup("MW\\abc123user", "Universal_Group_1");
}
public void AddUserToGroup(string userId, string groupName)
{
try
{
using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, "sw.main.company.com:3268", "DC=main,DC=company,DC=com"))
{
GroupPrincipal group = GroupPrincipal.FindByIdentity(pc, groupName);
group.Members.Add(pc, IdentityType.SamAccountName, userId);
group.Save();
}
}
catch (System.DirectoryServices.DirectoryServicesCOMException E)
{
//doSomething with E.Message.ToString();
}
}
System.InvalidOperationException был необработанным. HResult = -2146233079 Сообщение = Сервер не желает обрабатывать запрос. Source = System.DirectoryServices.AccountManagement StackTrace: в System.DirectoryServices.AccountManagement.ADStoreCtx.UpdateGroupMembership (основная группа, учетные данные DirectoryEntry de, учетные данные NetCred, authTypes AuthenticationTypes) в System.DirectoryServices.AccountManagement.SDSUtils.ApplyChangesToDirectory(Principal p, StoreCtx storeCtx, GroupMembershipUpdater updateGroupMembership, учетные данные NetCred, authTypes AuthenticationTypes) в System.DirectoryServices.AccountManagement.ADStoreCtx.Update(Principal p) в System.DirectoryServices.AccountManagement.Principal.Save() в ExampleUsers.SyncAD.AddUserToGroup(String userId, String groupName) в c:\SourceControl\ExampleUsers\ExampleUsers\SyncAD.cs: строка 33 в ExampleUsers.SyncAD.SyncADUsers() в c:\SourceControl\ExampleUsers\ExampleUsers\SyncAD.cs: строка 18 в ExampleUsers.Program.Main(String [] args) в c:\SourceControl\ExampleUsers\ExampleUsers\Program.cs: строка 62 в System.AppDomain._nExecuteAssembly (сборка RuntimeAssembly, String [] args ) в System.AppDomain.ExecuteAssembly(String assemblyFile, Evidence assemblySecurity, String [] args) в Microsoft.VisualStudio.HostingProcess.HostProc.RunUsersAssembly() в System.Threading.ThreadHelper.ThreadStart_Context (состояние объекта) в System.Threading.ExecutionContext. RunInternal (ExecutionContext executeContext, ContextCallback callback, состояние объекта, Boolean preserveSyncCtx) в System.Threading.ExecutionContext.Run(ExecutionContext executeContext, ContextCallback callback, состояние объекта, Boolean preserveSyncCtx) в System.Threading.ExecutionContext.Run (ИсполнениеКонтекстовое исполнениеКонтекст, Обратный вызов ContextCallback, Состояние объекта) в System.Threading.ThreadHelper.ThreadStart() InnerException: System.DirectoryServices.DirectoryServicesCOMException HResult = -2147016651 Сообщение = Сервер не желает обрабатывать запрос. Source = System.DirectoryServices ErrorCode = -2147016651 ExtendedError = 8245 ExtendedErrorMessage = 00002035: LdapErr: DSID-0C090B3E, комментарий: операция не разрешена через порт GC, данные 0, v1db1 StackTrace: в System.DirectoryServices.DirectoryEntry.CommitChanges() в системе.DirectoryServices.AccountManagement.ADStoreCtx.UpdateGroupMembership (основная группа, учетная запись DirectoryEntry, учетные данные NetCred, authTypes AuthenticationTypes) InnerException:
2 ответа
В отношении ответа BaldPate, если глобальный каталог доступен только для чтения, нам необходимо прочитать и разрешить пользователей в разных доменах с использованием порта 3268, а затем СОХРАНИТЬ пользователей, использующих порт 389 в одном и том же контексте. Это может быть выполнено с помощью следующего кода (обратите внимание на отдельные вызовы на 3268 и по умолчанию 389 портов), и благодаря BaldPate для этого ясно:
using System;
using System.Collections;
using System.Data;
using System.Data.SqlClient;
using System.Collections.Generic;
using System.DirectoryServices.AccountManagement;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Configuration;
namespace OurUsers
{
class SyncAD
{
#region Variables
private string sDomain = "sw.main.company.com";
private string sDomainGC = "sw.main.company.com:3268";
private string sDefaultOU = "DC=sw,DC=main,DC=company,DC=com";
private string sDefaultRootOU = "DC=main,DC=company,DC=com";
private string sGroupName = "Production_Universal_AD_Group";
private string connectionString = "Server=OurServerName\\PROD; Integrated Security=True; Initial Catalog=OurUsers";
private string sqlAdd = "SELECT FullID FROM ViewFolkstoAdd";
private string sqlRemove = "SELECT FullID FROM ViewFolkstoRemove";
#endregion
public void SyncADUsers()
{
// Get Database Ready and Remove Users
SqlConnection connectionRemove = new SqlConnection(connectionString);
SqlCommand commandRemove = new SqlCommand(sqlRemove, connectionRemove);
connectionRemove.Open();
SqlDataReader readerRemove = commandRemove.ExecuteReader();
if (readerRemove.HasRows)
{
int i = 0;
while (readerRemove.Read())
{
string sUserName = readerRemove.GetString(0);
RemoveUserFromGroup(sUserName, sGroupName);
i = i + 1;
Console.WriteLine("{0} {1}", i, sUserName);
}
}
else
{
Console.WriteLine("No rows found.");
}
readerRemove.Close();
// Get Database Ready and Add Users
SqlConnection connectionAdd = new SqlConnection(connectionString);
SqlCommand commandAdd = new SqlCommand(sqlAdd, connectionAdd);
connectionAdd.Open();
SqlDataReader readerAdd = commandAdd.ExecuteReader();
if (readerAdd.HasRows)
{
int i = 0;
while (readerAdd.Read())
{
string sUserName = readerAdd.GetString(0);
AddUserToGroup(sUserName, sGroupName);
i = i + 1;
Console.WriteLine("{0} {1}", i, sUserName);
}
}
else
{
Console.WriteLine("No rows found.");
}
readerAdd.Close();
}
/// Gets a certain user on Active Directory
/// Returns the UserPrincipal Object
public UserPrincipal GetUser(string sUserName)
{
PrincipalContext oPrincipalContext = GetPrincipalContextGC();
UserPrincipal oUserPrincipal = UserPrincipal.FindByIdentity(oPrincipalContext, sUserName);
return oUserPrincipal;
}
/// Adds the user for a given group
/// Returns true if successful
public bool AddUserToGroup(string sUserName, string sGroupName)
{
try
{
UserPrincipal oUserPrincipal = GetUser(sUserName);
GroupPrincipal oGroupPrincipal = GetGroup(sGroupName);
if (oUserPrincipal != null && oGroupPrincipal != null)
{
oGroupPrincipal.Members.Add(oUserPrincipal);
oGroupPrincipal.Save();
}
return true;
}
catch
{
return false;
}
}
/// Removes user from a given group
/// Returns true if successful
public bool RemoveUserFromGroup(string sUserName, string sGroupName)
{
try
{
UserPrincipal oUserPrincipal = GetUser(sUserName);
GroupPrincipal oGroupPrincipal = GetGroup(sGroupName);
if (oUserPrincipal != null && oGroupPrincipal != null)
{
oGroupPrincipal.Members.Remove(oUserPrincipal);
oGroupPrincipal.Save();
}
return true;
}
catch
{
return false;
}
}
/// Gets PrincipalContext from the Local Domain
/// Returns the PrincipalContext
public PrincipalContext GetPrincipalContext()
{
PrincipalContext oPrincipalContext = new PrincipalContext(ContextType.Domain, sDomain, sDefaultOU, ContextOptions.Negotiate);
return oPrincipalContext;
}
/// Gets PrincipalContext from the Global Catalog
/// Returns the PrincipalContext
public PrincipalContext GetPrincipalContextGC()
{
PrincipalContext oPrincipalContext = new PrincipalContext(ContextType.Domain, sDomainGC, sDefaultRootOU, ContextOptions.Negotiate);
return oPrincipalContext;
}
/// Gets a certain group on Active Directory
/// Returns the GroupPrincipal Object
public GroupPrincipal GetGroup(string sGroupName)
{
PrincipalContext oPrincipalContext = GetPrincipalContext();
GroupPrincipal oGroupPrincipal = GroupPrincipal.FindByIdentity(oPrincipalContext, sGroupName);
return oGroupPrincipal;
}
}
}
Глобальный каталог доступен только для чтения.
Чтобы обновить группу, подключитесь к порту LDAP (по умолчанию 389).
Ещё вопросы
- 0Возможно ли получить ссылку на массив от референта его элемента?
- 0Свойство, которое не верно для классов
- 1Почему для запуска функции требуется первый двойной щелчок, а затем один щелчок?
- 1Панель инструментов Android может изменить цвет кнопки назад, но не цвет заголовка
- 0Как предупредить значение после инициализации представления с помощью requirejs и kendo mobile
- 1Не авторизован (401) при использовании Jira API с использованием Postman?
- 1Обмен короткими сообщениями от клиента к клиенту
- 1Данные не сохраняются в переменной ModelList в цикле. «Индекс был вне диапазона»
- 0Как удалить файл из папки с помощью codeigniter
- 0Как вписать исходный текстовый формат абзаца в элемент HTML-абзаца с помощью jquery?
- 0unordered_set передать по адресу
- 0Couchbase PHP SDK выдает сообщение об ошибке: не удается найти класс CouchbaseN1qlQuery N1QL
- 1Установка пустого значения для ввода текста
- 0когда jQuery FadeOut элемент, какой атрибут изменяется в CSS?
- 0Неожиданное завершение выражения ng-keypress в angularjs
- 1Получить данные JSON после их сохранения в переменной
- 0AngularJS 1.4.1 ng-submit не запускается после сброса формы
- 0Почему моя кнопка не меняет местоположение моего браузера, когда он находится внутри формы?
- 0Необычное поведение кнопки возврата jquery mobile, phonegap / cordova
- 0Значение поля ввода Javascript не определено
- 1Угадай секретный номер Java
- 1Python: матричное уравнение с общими параметрами
- 0Ошибка «AddItem» API Ebay Trading: метод оплаты отсутствует
- 1Вычесть список в списке с тем же списком в Python
- 1Недостижимая проблема с блоком Catch
- 1Элемент бара D3.js не добавляется динамически
- 1Не удается получить электронную почту пользователя с интеграцией Facebook
- 1Как реализовать вычисление числа Пелла в c #
- 0функция JavaScript для создания таблицы с использованием JavaScript
- 0PHP Postgtres Создать CSV-файл для загрузки
- 0Tumblr фотосет, блокирующий HTML
- 1WP8 BUG: несоответствие идентификатора подписи кода при установке из хаба компании
- 0Как передать структуру каталога в директиву ng-file-upload в браузере Chrome?
- 0UnknownError: unknown error: элемент не активен в точке (713, 6). Другой элемент получит щелчок: <div class = «container»>… </ div>
- 1Способы уменьшения глубины рекурсии в Python
- 0Можно ли избежать использования внутреннего соединения в MySQL?
- 0как передать max_streak_length из командной строки
- 1Использование условия в LINQ
- 1Наблюдаемые / LiveData видимости ActionBar?
- 0AngularJS - не может изменить значение поля ввода
- 0Скрытое поле не появляется в PHP-скрипте
- 0Список в C # контроллер от угловой
- 0Почему SetInterval не работает (работает только один раз)
- 0Как мне прочитать массив структур из файла и отсортировать его?
- 0AngularJS, как добавить элемент к определенному элементу
- 1Задание пути к классу для JAR-файла Oracle JDBC в сентосах
- 1Как отобразить изображение с помощью imageurl в C #
- 0Почему нельзя удалить кэш изображений в Magento 1.7.0.2
- 0При использовании Angular с SignalR, как я могу уведомить контроллер, когда в объект вносится изменение?
- 1Как найти приблизительные координаты из четырех разных списков и координат
