Следующий код:MVC модель для добавления/редактирования/удаления активного пользователя каталога
public string AddADUser(string user_name, string password, string first_name, string last_name, string company_name) {
try {
List<ADUser> ADUsers = new List<ADUser>();
string admin_userName = "Administrator";
string admin_password = "Password!";
string domain = "sneaky";
var context = new PrincipalContext(ContextType.Domain, domain, admin_userName, admin_password);
UserPrincipal NewUserPrincipal = new UserPrincipal(context, user_name, password, true);
NewUserPrincipal.UserPrincipalName = user_name;
NewUserPrincipal.SamAccountName = user_name;
// company NewUserPrincipal.GetUnderlyingObject.
NewUserPrincipal.GivenName = first_name;
NewUserPrincipal.Surname = last_name;
NewUserPrincipal.DisplayName = user_name;
NewUserPrincipal.Enabled = true;
NewUserPrincipal.Save();
return "User Saved Sucessfully";
} catch (Exception ex) {
return "Error saving user: \n" + ex.ToString();
}
}
производит следующее сообщение об ошибке:
Error saving user: System.DirectoryServices.AccountManagement.PrincipalOperationException: The RPC server is unavailable. (Exception from HRESULT: 0x800706BA) ---> System.Runtime.InteropServices.COMException: The RPC server is unavailable. (Exception from HRESULT: 0x800706BA) --- End of inner exception stack trace --- at System.DirectoryServices.AccountManagement.ADStoreCtx.Insert(Principal p) at System.DirectoryServices.AccountManagement.Principal.Save() at project.Models.UserBAL.AddADUser(String user_name, String password, String first_name, String last_name, String company_name) in C:\Users\sneakyguy\Desktop\project\project\Models\UserBAL.cs:line 107
странно то, что я получаю сообщение об ошибке доступа отказано другой пользователь, я подумал, может быть, у него нет разрешения на создание пользователя ... поэтому я попробовал учетную запись администратора, и теперь я получаю эту ошибку. Я знаю, что в конце концов мне нужно сделать так, чтобы пользователь, выполняющий действие, имел права создавать/редактировать и удалять пользователей в активном каталоге ... и мне нужно знать, как устанавливать эти права в объявлении. Мне также нужно настроить поле компании для пользователя.
Да. Я попробовал другой пользователь/пропуск, который ранее дал ошибку с доступом, и теперь он дает ту же ошибку RPC ... Я не знаю, что изменилось, я изменил пользователя и прошел, а затем начал получать эту ошибку. Я знаю, что могу пинговать сервер. Кроме того, другая область кода, которая получает пользователей системы, работает, поэтому она связывается с AD ... она производит эту ошибку только при попытке установить нового пользователя. Я не уверен, правильный ли код. – gunslingor
Я добавил AD svr в visual studio server explorer ... но он все равно производит ту же ошибку. – gunslingor
Отключен брандмауэр AD, без изменений. – gunslingor