Ich möchte die Gruppenmitgliedschaften eines Benutzers in einem ActiveDirectory abrufen, ohne in der Domäne zu sein. Wenn ich dies innerhalb der Domäne ausführe, ist alles in Ordnung.
var context = new PrincipalContext(ContextType.Domain);
var principal = UserPrincipal.FindByIdentity(context, IdentityType.Name, "administrator");
foreach (var authorizationGroup in principal.GetAuthorizationGroups())
{
Console.WriteLine(authorizationGroup.Name);
}Wenn ich jedoch außerhalb der Domäne ausgeführt wird, muss ich den PrincipalContext folgendermaßen angeben:
var context = new PrincipalContext(ContextType.Domain, "10.0.1.255", "DC=test,DC=ad,DC=be", "administrator", "password");Wenn ich diesen Code ausführe, erhalte ich eine Ausnahme, wenn ich principal.GetAuthorizationGroups() . Die Ausnahme, die ich bekomme, ist:
System.DirectoryServices.AccountManagement.PrincipalOperationException: Information about the domain could not be retrieved (1355).
at System.DirectoryServices.AccountManagement.Utils.GetDcName(String computerName, String domainName, String siteName, Int32 flags)
at System.DirectoryServices.AccountManagement.ADStoreCtx.LoadDomainInfo()
at System.DirectoryServices.AccountManagement.ADStoreCtx.get_DnsDomainName()
at System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOfAZ(Principal p)
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroupsHelper()
at System.DirectoryServices.AccountManagement.UserPrincipal.GetAuthorizationGroups()
