使用 UserPrincipal 类创建新的 AD-LDS 用户总是失败

Posted 2023-02-16

【中文标题】使用 UserPrincipal 类创建新的 AD-LDS 用户总是失败

【英文标题】：Creating new AD-LDS user with UserPrincipal-class always fails

【发布时间】：2014-06-09 10:13:00

【问题描述】：

如果我想在 ADAM (Ad LDS) 目录中创建一个具有 UserPrincipal 类的新用户（可能也在 Active Directory 中，我还没有测试过），它总是会失败并显示以下消息：

“无法启用主体，因为无法读取现有的帐户控制标志。”

我使用的代码如下：

using (UserPrincipal user = new UserPrincipal(ctx,userName,password,[false/true])) 
    // ...

【参考方案1】：

事实证明，这是 AccountManagement-Namespace 中的另一个错误。创建没有任何属性的用户，稍后分配属性，保存用户并在保存后启用它。这有帮助。

using (UserPrincipal user = new UserPrincipal(ctx)) 
    user.Name = userName;
    user.UserPrincipalName = userName;
    user.SetPassword(password);
    user.Save();
    user.Enabled = true;
    user.Save();

有一个connect-entry，遗憾的是，MS 在此条目中写道，他们不愿意修复此错误。