我使用this page 中的示例将用户添加到 Active Directory 组,但执行时出现异常消息“服务器不愿意处理请求”
dirEntry.Properties["member"].Add(userDn);
【问题讨论】:
标签: active-directory active-directory-group
我在尝试将成员添加到组时遇到了类似的问题。专门尝试将组添加到组并获得相同的有用错误“服务器不愿意处理请求” OP 提供的答案对我不起作用。
对我来说,我无法将组添加到我的组的原因是因为我尝试添加成员的组是一个“全局”范围的组,而它需要是一个“通用”范围的组。希望这对某人有所帮助。
【讨论】:
这个问题花了我很多时间来解决。首先,错误信息看起来像个笑话。其次,没有别的了,只有那条信息。
无论如何,我设法通过以下方式修复它:
确保userDn 包含整个路径(例如"LDAP://server-address/CN=" + userDn + ",OU=optional,DC=your-domain,DC=com"。这实际上非常重要,如果您不提供完整路径,它会抛出一个HRESULT 异常:0x80005000。
将dirEntry.Properties["member"].Add(userDn); 替换为entry.Invoke("Add", new object[] { userDn });
然后我想删除一个用户,我希望 entry.Invoke("Remove", new object[] { userDn }); 能够工作。然而,这个恶魔般的广告只有在你使用小写的“删除”时才会起作用,所以entry.Invoke("remove", new object[] { userDn });对我有用。
【讨论】:
当我的路径与林域名不匹配时,我收到此一般错误消息。例如,如果我的森林域名是 ad.example.com,并且我正在尝试创建一个路径为 CN=Users,DC=example,DC=net 的组,其中一个有 .com,另一个有 .net - 他们不排队。我需要更正我的组以匹配。我的组路径应该是CN=Users,DC=example,DC=com。
【讨论】:
ldapwiki.com 描述了“服务器不愿意处理请求”的潜在原因。检查您的异常的 ExtendedErrorMessage 属性以确定适用的内容。在我的情况下“00002145:SvcErr:DSID-031A1254,问题5003(WILL_NOT_PERFORM)”。以下行解决了这个问题:
ent.Properties["groupType"].Value = 8;
我错过了设置 groupType,因此试图将通用组嵌套在全局组中。在ldapwiki.com中查找有关 groupType 属性的更多信息
【讨论】:
请注意,因为.properties("distinguished Name") 的开头可能与.properties("cn") 不同。如果在.properties("cn") 中使用, 或; 创建用户,则.properties("distinguished Name") 的开头将是带有\, 或\; 的用户名。
如果您尝试将使用 .properties("cn") 找到的用户添加到组中,这可能会出错。
【讨论】:
经过几天的搜索,我发现了问题。当您在组中添加用户时,您必须设置“可分辨名称”而不是 LDAP 路径。
你必须这样写:
ent.Properties["member"].Add("CN=YourUserName,OU=optional,DC=yourdomain,DC=com");
这是错误的代码:
ent.Properties["member"].Add("LDAP://CN=YourUserName,OU=optional,DC=yourdomain,DC=com");
当您移除桅杆以保存此规则时
ent.Properties["member"].Remove("CN=YourUserName,OU=optional,DC=yourdomain,DC=com");
附: ent 是组的 DirectoryEntry 对象
【讨论】: