J'ai du code qui vérifie Active Directory
pour tous les groupes dont un utilisateur est membre, cela fonctionne bien localement dans mon environnement de développement mais ne fonctionne pas lorsque je lance sur le système de test.Les groupes Active Directory ne sont pas retournés
Un camarade de travail a suggéré que le compte sous lequel le pool d'applications s'exécute sous IIS
ne peut pas interroger Active Directory
. Serait-ce le cas? Qu'est-ce qui pourrait empêcher le retour de groupes? Lorsque j'exécute mon code localement, je suis capable de récupérer la liste, mais Test revient vide. Il n'y a pas d'erreur du tout.
code exemple, où je change "LIVE" à "TEST" que nous avons un réseau multi-domaines, mais ni travaux:
UserPrincipal user = UserPrincipal.Current;
if (user != null)
{
PrincipalContext principalContext = new PrincipalContext(ContextType.Domain, "TEST");
List<Principal> groupResults = user.GetGroups(principalContext).ToList();
}
cela pourrait être une question stupide, mais êtes-vous complètement sûr qu'il ya en effet de groupe dans l'AD dans l'environnement de test? –
Certainement pas une question idiote! Ma réponse honnête est que je ne sais pas, cependant, comme j'ai changé le domaine (en supposant que cela fonctionne correctement) à Live et il n'a toujours rien retourné, et je sais que le système Live AD a des groupes répertoriés sous mon nom ... mais si cela finit par vérifier le compte d'IIS, ce serait une autre affaire. – MattR
S'agit-il d'une application Web exécutée dans le contexte de l'utilisateur NetworkService dans IIS? Connaissez-vous également le nom de l'utilisateur spécifique pour lequel vous souhaitez rechercher des groupes? – Scampbell