无法检索有关域的信息 (1355)
本文关键字:信息 1355 检索 | 更新日期: 2023-09-27 18:32:22
这是我的代码示例
var domainContext = new PrincipalContext(ContextType.Domain, "domain_server_ip",
"domain_admin_username", "domain_admin_password");
var group = GroupPrincipal.FindByIdentity(domainContext, "mygroup");
var users = group.Members.Where(member => names.Contains(member.Name))
.ToList();
users.ForEach(u => group.Members.Remove(u));
group.Save(domainContext); // <-- Here I get the error
如果我尝试获取用户组,则出现相同的错误
var user = UserPrincipal.FindByIdentity(domainContext, "username");
var gps = user.GetGroups(domainContext).ToList(); // <-- Here I get the error
我尝试使用ContextOptions.SimpleBind连接,但没有任何变化。
我也尝试设置一个容器名称,但同样没有任何变化。
请注意,我能够检索该组及其成员...所以我不明白为什么我不能保存组或读取用户组。
尝试将要查询的域控制器的 IP 地址(在第一行 - domain_server_ip 中)添加为网卡 IP 设置中的第一个 DNS 服务器。(借自此处)
我遇到了同样的问题。
在我们的案例中,问题是目标是外部域服务器。对于某些请求,.net 广告库似乎会从外部 AD 服务器(服务器自行解析的服务器)显式获取 FQDN,并且不尊重您在所有情况下作为 PrincipalContext ctor 名称提供的 FQDN 或 ip。
所以我的客户端在x.Domain1中,外部广告服务器(server1.x.Domain2)用于域x.Domain2。
Domain1的标准 dns 将 AdServer 解析为 server1.x.Domain1。这个 Dns 不知道域 2。这就是问题所在。
要解决此问题,您有 3 个选择
- 将来自外部广告服务器的ip添加为主要DNS(不要忘记在此之后启用/禁用适配器)(不是我们的选择)
- 编辑主机文件并添加 2 个条目:(适合测试,但没有生产选项)
IpofDomain2服务器服务器1.x.Domain2
IpofDomain2Server x.Domain2 - 与基础架构联系,在域 1 中添加域 2 的上述 DNS 条目(DNS 转发?