Я могу авторизовать пользователя для определенного Active Directory и получить группы пользователей, когда я выполняю код как локальная учетная запись wndows.
Однако, я получаю отказано в доступе, когда я вошел в конкретную учетную запись домена
Что мне добавить в мой API? Может быть, учетные данные пользователя Windows? И куда их добавить?
ADContext = new PrincipalContext(ContextType.Domain, ADSettings.Domain, ADSettings.User, ADSettings.Password);
UserPrincipal user = UserPrincipal.FindByIdentity(ADContext, IdentityType.SamAccountName, user.Username);
var groups = user.GetGroups(); //this one fails.
StackTrace
в System.DirectoryServices.ActiveDirectory.Utils.GetDSHandle (String domainControllerName, String domainName, IntPtr authIdentity, LoadLibrarySafeHandle libHandle)
в System.DirectoryServices.ActiveDirectory.DomainController.GetDSHandle ()
в System.DirectoryServices.ActiveDirectory.DomainController.GetDomainControllerInfo ()
в System.DirectoryServices.ActiveDirectory.DomainController.get_SiteName ()
в System.DirectoryServices.AccountManagement.ADStoreCtx.GetGroupsMemberOf (Принципал p)
в System.DirectoryServices.AccountManagement.Principal.GetGroupsHelper ()
в System.DirectoryServices.AccountManagement.Principal.GetGroups ()