堆棧內存溢出
  簡體   English   中英

從asp.net創建AD用戶

[英]Create AD User from asp.net

 原文  2018-01-30 10:12:31       c#/ asp.net/ active-directory

問題描述

我有代碼可以直接在Active Directory中為ADFS創建用戶我的示例代碼- 

            PrincipalContext principalContext = null;
            try
            {
                principalContext = new PrincipalContext(ContextType.Domain);


                UserPrincipal usr = UserPrincipal.FindByIdentity(principalContext, txt_username.Text);


                if (usr != null)
                {

                    MessageBox.Show(txt_username.Text + " already exists. Please use a different User Logon Name.");

                }
                else
                {
                   UserPrincipal userPrincipal = new UserPrincipal(principalContext);


                    userPrincipal.Surname = txt_lastname.Text;
                    userPrincipal.GivenName = txt_firstname.Text;


                    userPrincipal.EmailAddress = txt_email.Text;

                    userPrincipal.UserPrincipalName = txt_username.Text + "@ad.net";
                    userPrincipal.SamAccountName = txt_username.Text;

                    userPrincipal.DisplayName = txt_lastname.Text + "  " + txt_firstname.Text;
                    userPrincipal.SetPassword(txt_pwd.Text);

                    userPrincipal.Enabled = true;
                    userPrincipal.PasswordNeverExpires = true;


                    userPrincipal.Save();
                    MessageBox.Show("user Created Sucessfully");
              }
            }

            catch (Exception ex)
            {
                MessageBox.Show("Failed to create PrincipalContext. Exception: " + ex);

            }

它與窗口應用程序的工作正常,但如果我將相同的應用程序放在asp.net中,則會拋出錯誤-

userPrincipal異常:訪問被拒絕

任何建議

謝謝

2 個解決方案

解決方案1
 1  2018-01-30 14:14:34

這意味着用於向Active Directory進行身份驗證的帳戶沒有創建該帳戶的權限。

除非您另外指定,否則用於運行ASP.NET應用程序的帳戶是由IIS創建的,並且除了其所運行的服務器之外沒有任何權限。 您有兩種選擇:

  1. 將IIS應用程序池更改為與具有創建帳戶權限的域帳戶一起運行,或者
  2. PrincipalContext使用不同的構造器,以接受用戶名和密碼進行身份驗證,並使用具有創建帳戶權限的憑據: 
principalContext = new PrincipalContext(ContextType.Domain, null, "DOMAIN\username", "password");

解決方案2
 0  2018-01-30 14:26:41

在此行中構造PrincipalContext時, principalContext = new PrincipalContext(ContextType.Domain); 確保傳遞其他參數,例如AD服務器名稱,用戶名,密碼等。它應該解決所有權限問題。 使用的用戶名和密碼應具有在AD中創建用戶的權限。 例如: principalContext = new PrincipalContext(ContextType.Domain, ADSERVER, $"OU=New Users,DC=MYDOMAIN,DC=CO,DC=UK", USERNAME, PASSWORD);

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在ASP.NET Web應用程序中使用Powershell在AD中創建用戶 如何在Asp.Net中獲取用戶的AD用戶組? 使用來自ASP.NET應用程序的AD密碼身份驗證連接到Azure SQL失敗,並顯示“需要用戶界面才能繼續” 如何在 C# ASP.NET Core 6.0 中從 Azure AD 檢索用戶擁有的所有組? 從用戶編輯的 ASP.NET 表單創建 PDF? 枚舉ASP.Net 5 / core中用戶的AD安全組成員身份? 通過Azure AD ADAL的ASP.NET MVC用戶身份驗證 如何從 Azure AD B2C 用戶商店獲取 ASP.NET Core 3.1 中的用戶信息? ASP.NET創建用戶並記住我 asp.net成員資格創建用戶錯誤
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM