Hallo,
ich verzweifle hier schon seit ca. 1 Stunde.
Ich habe mit Hilfe von Microsoft
die Funktion zum Verschieben eines Objektes im AD erstellt.
Leider wirft er mir immer wieder den Fehler:
Fehlermeldung:
System.DirectoryServices.DirectoryServicesCOMException (0x80072032): Es wurde eine ungültige dn-Syntax angegeben.
Ich habe sämtliche Authentication Types probiert. Nichts. Jedes Mal das Selbe.
Mal mit Benutzername und Passwort, mal ohne. So sieht mein Code momentan aus:
DirectoryEntry newUser = new DirectoryEntry("LDAP://CN=Müller, Hans,OU=Benutzer,OU=Knoten,OU=Firma,DC=ABC,DC=COM", "user", "xxxxxx", AuthenticationTypes.Secure);
newUser.MoveTo(new DirectoryEntry("LDAP://OU=Abgelaufene-Benutzer,OU=Knoten,OU=Firma,DC=ABC,DC=COM"));
Habt ihr noch eine Idee?
Gruß
trekki
Wann knallts denn? Vermutlich wenn du den User abrufst.
CN=Müller, Hans
kann auch nicht richtig sein.
Oh Entschuldigung, das hatte ich ganz vergessen zu erwähnen.
Sobald ich die "MoveTo" Methode aufrufe.
Gruß
trekki
Ich kann Dir raten die Principal-Klassen zu verwenden statt mit mit den Hardcoded dn-Pfaden zu arbeiten.
Vergleich Doch mal den Query-Pfad mit Hilfe von dsquery bzw. in der Oberflächenansicht der AD-Verwaltung. Firma
ist üblicherweise eigentlich ein DC
, keine OU
.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Hallo Abt,
ich habe die Namen anonymisiert. Ich hätte da auch was ganz anderes hinschreiben können. Es ist definitiv eine OU.
Nur das Beispiel müsste ja so funktionieren. Kommt ja von MS selbst.
Außerdem teste ich momentan nur. Wollte überhaupt mal sehen wie ich einen Nutzer verschieben kann. Nutzer lasse ich ja auch ganz einfach über UserPrincipal anlegen. Nur mit dem Verschieben bin ich noch nicht dahinter gekommen.
Gruß
trekki
Habe eben mit DSquery den Pfad geprüft. Alles okay.
Ich habe das dumme Gefühl dass das was mit der Authentifizierung zu tun hat 😕
Gruß
trekki
Hallo Trekki1990,
hast du mal t0ms3n's Tipp berücksichtigt? Das Komma in der Syntax kann schon ein Problem sein, wenn es ebenfalls im Namen vorkommt. Hast du das mal überprüft?
Gruss
Coffeebean
Microsoft MVP // Me // Blog // GitHub // @Egghead // All my talks // Speakerdeck
Habe ich jetzt ... Asche auf mein Haupt.
Wenn ich den DN so schreibe:
"LDAP://CN="Müller, Hans",OU=Benutzer,OU=Knoten,OU=Firma,DC=ABC,DC=COM"
dann klappt es wunderbar.
Danke euch.
Gruß
trekki