C＃Active Directory主體上下文權限

Question

我一直在尋找答案，但似乎找不到答案，但也許我錯過了。 我有一個WPF應用程序，並且使用PrincipalContext連接到MS AD。 我的開發機器未加入域，因此我可以正常連接。 但是，在終端服務器上，即使我將有效憑據傳遞給PrincipalContext構造函數，我的應用程序也只能在當前登錄的用戶位於Domain Admins組中時才能連接。 我嘗試使用我的帳戶，“服務”帳戶，甚至是管理員帳戶。

我在我的開發機器上工作，但不在我們的終端服務器上工作：

PrincipalContext pc = new PrincipalContext(ContextType.Domain, "DC.mydomain.com", null, ContextOptions.SimpleBind | ContextOptions.ServerBind, Username, Password);

在終端服務器上，它將引發異常。 消息為“無法建立連接”。 經過進一步調查，我發現LDAP返回的錯誤代碼為91（我也已查找該錯誤代碼），但似乎仍然無法連接它。 我必須嘗試過將參數的每個組合傳遞給PrincipalContext。

編輯：

我已經在玩了。 我無法讓PrincipalContextor LdapConnection在終端服務器上進行連接，但是它們都可以在我的開發計算機上使用。 唯一可以連接的是DirectoryEntry。 也許會提供更多線索？

有什么建議么？

Answer 1

我設法弄清楚了。 這是我從中運行應用程序的文件夾上的某種權限問題。 希望這可以在將來對某人有所幫助。