问题描述
我正在制作一个小型表单应用程序,用于向 Active Directory 添加新用户。
在创建 PrincipalContext 之后,我正在创建 UserPrincipal 并设置它的属性。
当我在 UserPrincipal 上调用 Save 时,抛出以下异常:
System.DirectoryServices.AccountManagement.PrincipalOperationException:请求的验证信息类无效。 (来自 HRESULT 的异常:0x80070544)---> System.Runtime.InteropServices.COMException:请求的验证信息类无效。
以下代码的相关部分:
PrincipalContext principalContext = null;
try
{
principalContext = new PrincipalContext(ContextType.Domain,"abc.com","OU=ouname,DC=abc,DC=com",ContextOptions.Negotiate,uName,pWord);
}
catch (Exception e)
{
return "Failed to create PrincipalContext. Exception: " + e;
}
// Check if user object already exists in the store
UserPrincipal usr = UserPrincipal.FindByIdentity(principalContext,userLogonName);
if (usr != null)
{
return userLogonName + " already exists. Please use a different User Logon Name.";
}
// Create the new UserPrincipal object
UserPrincipal userPrincipal = new UserPrincipal(principalContext);
if (lastName != null && lastName.Length > 0)
{
userPrincipal.Surname = lastName;
}
if (firstName != null && firstName.Length > 0)
{
userPrincipal.GivenName = firstName;
}
if (userLogonName != null && userLogonName.Length > 0)
{
userPrincipal.EmailAddress = userLogonName + "@abc.com";
}
if (userLogonName != null && userLogonName.Length > 0)
{
userPrincipal.SamAccountName = userLogonName;
userPrincipal.UserPrincipalName = userLogonName;
}
string pwdOfNewlyCreatedUser = "abc123$$$!ABC";
userPrincipal.SetPassword(pwdOfNewlyCreatedUser);
userPrincipal.Enabled = true;
userPrincipal.ExpirePasswordNow();
try
{
userPrincipal.Save();
}
catch (Exception e)
{
return "Exception creating user object. " + e;
}
为清楚起见编辑: 这一行是捕获异常的地方:“ userPrincipal.Save();”
以上代码取自这里:
https://docs.microsoft.com/en-us/previous-versions/bb384369(v=vs.90)
我不知道从哪里开始。
编辑:进一步调查指向密码的设置。如果删除以下几行,则会创建用户:
string pwdOfNewlyCreatedUser = "abc123$$$!ABC";
userPrincipal.SetPassword(pwdOfNewlyCreatedUser);
但我不想删除这些行。或者更具体地说,我不想不设置密码。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)