c# - single - Obtener acceso denegado al acceder a PrincipalContext en una máquina remota con un buen inicio de sesión conocido
single sign on c# active directory (1)
¡Bien! Tengo un servidor con el dominio configurado y AD instalado. Vamos a llamarlo A. Necesito conectarme a él desde otra PC B que es parte de la red (sin embargo, no está unido al dominio) .
Entonces, para ese caso, el único cambio se hizo en línea
using (PrincipalContext pc = new PrincipalContext(ContextType.Machine, "SERVER_IP_HERE", null, ContextOptions.Negotiate, @"DomainNameOfRemoteMachineHere/Administrator", "MyPassword")
Así que aquí está el código -
static void Main()
{
try
{
using (PrincipalContext pcRoot = new PrincipalContext(ContextType.Machine, "IP_Address", null, ContextOptions.Negotiate, @"domainNameHere/Administrator", "SomePass"))
{
//Get an access denied error here trying to connect to the Context
var group = GroupPrincipal.FindByIdentity(pcRoot, "Administrators");
var pc = new PrincipalContext(ContextType.Domain, "FQDNOFDomainHere");
var user = UserPrincipal.FindByIdentity(pc, IdentityType.SamAccountName, "vssaini");
if (group == null)
{
Console.WriteLine("Group not found.");
return;
}
if (user == null)
Console.WriteLine("User not found.");
else
group.Members.Add(user);
group.Save();
}
}
catch (Exception exc)
{
Console.WriteLine(exc);
}
// Wait for output
Console.ReadKey();
}
Y mientras probaba funcionó sin problemas.
Intento agregar una cuenta de dominio al grupo Administradores de una computadora remota. El problema que tengo es que cuando trato de conectarme a la máquina remota PrincipleContext, me da un mensaje de acceso denegado, pero me estoy conectando como el administrador local de la máquina remota. Cuando intento acceder a él, obtengo "Acceso denegado" . Sé que el inicio de sesión es correcto, porque si lo cambio me da un error de contraseña / nombre de usuario en su lugar.
La cuenta de administrador es la verdadera cuenta de administrador, y puedo iniciar sesión en el cuadro local con la cuenta y tengo acceso de administrador completo, puedo agregar usuarios según lo necesiten sin ningún problema para el grupo Administradores. ¿Alguna idea de lo que causaría que informe Acceso se deniega al intentar hacer esto de forma remota?
try
{
using (PrincipalContext pc = new PrincipalContext(ContextType.Machine, "SERVER_IP_HERE", null, ContextOptions.Negotiate, @"RemoteMachineNameHere/Administrator", "MyPassword"))
{
//Get an access denied error here trying to connect to the Context
GroupPrincipal group = GroupPrincipal.FindByIdentity(pc, "Administrators");
PrincipalContext dom1PC = new PrincipalContext(ContextType.Domain, "FQDNOFDomainHere");
var me = UserPrincipal.FindByIdentity(dom1PC, IdentityType.SamAccountName, @"MyUserName");
group.Members.Add(me);
group.Save();
}
}
catch (System.DirectoryServices.DirectoryServicesCOMException E)
{
Console.WriteLine(e);
}