C#でADオブジェクトにアクセスする際に問題があります。コードの目的は、ユーザーのグループを取得することです。アプリケーションと多数のユーザーが常駐するドメインとユーザーを含む信頼できるドメインの2つのドメインがあり、コードは両方のドメインからグループを取得できる必要があります。コードでADを検索できません
私はDirectorySearcherオブジェクトを使用しており、ユーザーSIDに基づいてフィルタリングしています。アプリケーションによって使用されるDLLにパッケージ化されています。アプリケーションは現在、同じコードを使用して動作しますが、DLLを呼び出すとDLLはADから何も返しません。 FindOne()呼び出しからユーザーを取得することはできません。
ドメインを1つしか持っていないときにユーザーの検索を使用すると、同じ問題が発生しましたが、回避策が見つかりました。ユーザーオブジェクトを直接開くことができ、オブジェクトを検索できませんでした。 2番目のドメインが関与したので、ユーザーのSIDを使用する必要があり、オブジェクトを開くだけではなりません。
DLLは1つのテスト環境で動作しますが、他の2つのテスト環境では動作しません。このタイプの行動を引き起こす原因は何ですか?これはDLLの問題ですか? ADセキュリティ?アプリケーションのセキュリティ?ユーザーが検索にアクセスできるかどうかはどのように判断するのですか?
(この問題の解決策が見つからない場合)検索を使用せずにSIDに基づいてユーザーのグループを取得するにはどうすればよいですか?
これは.net 2.0とサーバー2003 –