Laden...

[gelöst] Benutzer in andere OU verschieben bringt Fehler

Letzter Beitrag vor 9 Jahren 8 Posts 2.990 Views
[gelöst] Benutzer in andere OU verschieben bringt Fehler

Hallo,

ich verzweifle hier schon seit ca. 1 Stunde.
Ich habe mit Hilfe von Microsoft

MSDN

die Funktion zum Verschieben eines Objektes im AD erstellt.
Leider wirft er mir immer wieder den Fehler:

Fehlermeldung:
System.DirectoryServices.DirectoryServicesCOMException (0x80072032): Es wurde eine ungültige dn-Syntax angegeben.

Ich habe sämtliche Authentication Types probiert. Nichts. Jedes Mal das Selbe.
Mal mit Benutzername und Passwort, mal ohne. So sieht mein Code momentan aus:

DirectoryEntry newUser = new DirectoryEntry("LDAP://CN=Müller, Hans,OU=Benutzer,OU=Knoten,OU=Firma,DC=ABC,DC=COM", "user", "xxxxxx", AuthenticationTypes.Secure);
newUser.MoveTo(new DirectoryEntry("LDAP://OU=Abgelaufene-Benutzer,OU=Knoten,OU=Firma,DC=ABC,DC=COM"));

Habt ihr noch eine Idee?

Gruß
trekki

Wann knallts denn? Vermutlich wenn du den User abrufst.

CN=Müller, Hans 

kann auch nicht richtig sein.

Oh Entschuldigung, das hatte ich ganz vergessen zu erwähnen.
Sobald ich die "MoveTo" Methode aufrufe.

Gruß
trekki

Ich kann Dir raten die Principal-Klassen zu verwenden statt mit mit den Hardcoded dn-Pfaden zu arbeiten.
Vergleich Doch mal den Query-Pfad mit Hilfe von dsquery bzw. in der Oberflächenansicht der AD-Verwaltung. Firma ist üblicherweise eigentlich ein DC, keine OU.

Hallo Abt,

ich habe die Namen anonymisiert. Ich hätte da auch was ganz anderes hinschreiben können. Es ist definitiv eine OU.

Nur das Beispiel müsste ja so funktionieren. Kommt ja von MS selbst.
Außerdem teste ich momentan nur. Wollte überhaupt mal sehen wie ich einen Nutzer verschieben kann. Nutzer lasse ich ja auch ganz einfach über UserPrincipal anlegen. Nur mit dem Verschieben bin ich noch nicht dahinter gekommen.

Gruß
trekki

Habe eben mit DSquery den Pfad geprüft. Alles okay.
Ich habe das dumme Gefühl dass das was mit der Authentifizierung zu tun hat 😕

Gruß
trekki

Hallo Trekki1990,

hast du mal t0ms3n's Tipp berücksichtigt? Das Komma in der Syntax kann schon ein Problem sein, wenn es ebenfalls im Namen vorkommt. Hast du das mal überprüft?

Gruss

Coffeebean

Habe ich jetzt ... Asche auf mein Haupt.
Wenn ich den DN so schreibe:

"LDAP://CN="Müller, Hans",OU=Benutzer,OU=Knoten,OU=Firma,DC=ABC,DC=COM"

dann klappt es wunderbar.
Danke euch.

Gruß
trekki