using (PrincipalContext pc = new PrincipalContext(ContextType.Domain,"domain","CN=GroupName, DC = domainc, DC = local"))
{
// validate the credentials
try
{
bool isValid = pc.ValidateCredentials("userName", "password");
}
catch (Exception e)
{
}
}
В конструкторе PrincipialContext, если я только указал доменное имя, я могу проверить его. Если я, однако, поставил CN = «BadGroupNameDoesNotExist», он все еще проверяет пользователя как истинного. Кажется, неважно, что я вложил в CN.PrincipalContext ActiveDirectory, проверяющий пользователя в контейнере
Почему? Я новичок в активной директории, и мысль о том, что включение в действительный CN будет иметь действительные учетные данные, только если он принадлежит к этой группе, но это выглядит неверно?
вам не нужно проходить в CN, как вы делаете, я вывешу то, что я сейчас делаю, что работает в относится к проверке пользователя в AD – MethodMan