none
限制驗證使用者的可登入工作站後,DirectorySearcher.FindAll()指令出現使用者帳號或密碼錯誤 RRS feed

  • 問題

  • 因為安全因素,客戶須限制某些AD管理者帳號只能登入DC本身
    在設定之後,原本在其他伺服器上用c#開發使用DirectoryServices來管理AD使用者的程式就出錯了
    例如執行DirectorySearcher.FindAll()指令會出現使用者帳號或密碼錯誤
    除非也把該伺服器也加入此帳號的可登入到電腦清單中
    這意義上似乎有點奇怪
    程式運作時對該台電腦是一種登入行為嗎?

    在伺服器srv1運作的程式碼範例如下:
    DirectoryEntry entry = new DirectoryEntry("LDAP://DC=tailspintoys,DC=com", "Test.User", "password");
    DirectorySearcher mySearcher = new DirectorySearcher(entry);
    SearchResultCollection result = mySearcher.FindAll();

    AD伺服器的設定範例如下,只有DC本身,不加srv1:

    http://blogs.technet.com/blogfiles/essentialbusinessserver/WindowsLiveWriter/UnderstandingEBSClientLicensing_E5D6/image_thumb_3.png

    2015年4月29日 下午 05:42

所有回覆

  • Desktop 程式預設會使用該 User 登入 AD 的帳戶作為 Identity,所以一點都不奇怪,除非你使用 runas 用不同的 AD account 啟動程式。

    強力監督SQL Injection問題!!

      • 小朱的技術隨手寫:http://www.dotblogs.com.tw/regionbbs/
      • 雲端學堂Facebook: http://www.facebook.com/studyazure

    2015年4月29日 下午 06:33
    版主