尝试连接到 RootDSE 时找不到网络路径

Question

我遇到了一个令人沮丧的问题。我在 VB.NET Framework 4.6 中的这行代码上遇到了权限问题

Dim objRootDSE As New System.DirectoryServices.DirectoryEntry("LDAP://RootDSE")

当从具有域管理员权限的帐户运行时，一切都按预期工作，但是当从仅属于域用户的普通测试用户帐户运行时，我收到以下错误：

System.Runtime.InteropServices.COMException (0x80070035): The network path was not found.

当我将测试帐户添加到域管理员组时，它开始正常运行。

我尝试了以下方法：

1. 尝试通过 LDAP 字符串直接连接到用户对象（它应该有权读取自己的对象），但这也不起作用。
2. 未连接到 RootDSE 并直接连接到服务器和 OU。这也没有工作同样的错误
3. 将 LDAP 浏览器加载到在测试用户上下文中运行的同一台计算机上（不是作为域管理员），我可以正常浏览我的 Active Directory。
4. 运行 C:\Windows\System32\rundll32.exe dsquery,OpenQueryWindow ...能够搜索测试用户（通过测试用户上下文），甚至可以更新 AD 对象中的个人字段。

有人有什么想法吗？我被难住了。

谢谢

Answer 1

想通了，这很奇怪。通过 UNC 或网络共享运行可执行文件时，会出现此错误。当可执行文件在本地复制并从桌面运行时，它的行为应如此。即使测试用户帐户确实具有本地管理权限，我也怀疑存在某种权限/信任问题。