2 linha chamada Active Directory falhar por empreiteiros no exterior usando VPN para se conectar à nossa rede de empresa
https://stackoverflow.com/questions/2234821
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
temos empreiteiros offshore que são tryingt o executar um aplicativo que executa a seguinte chamada Active Directory, mostrado abaixo na VB.NET
Dim objRootDSE As New DirectoryEntry("LDAP://RootDSE")
Return "GC://" & Replace(Replace(objRootDSE.Properties("rootDomainNamingContext").Value().ToString, ",", "."), "DC=", "") 'DC=uis,DC=unisys,DC=com
O código retorna um erro na linha de retorno da função, indicando que ele não conseguiu contactar o servidor, que, quando se trabalha para mim localmente, é "DC = uis, DC = Unisys, DC = com"
Os empreiteiros se conectar à rede interna da nossa empresa via VPN e em geral têm acesso à rede completo, então eu não sei por que eles não devem ser capazes de entrar em contato com esse servidor.
Outros usuários offshore em outros locais não têm nenhum problema com o mesmo código.
Eu sei quase nada sobre AD. Alguém pode me dar uma pista?
Solução
O código funciona para você, porque você está executando-o em um computador associado ao seu domínio (uis.unisys.com) e você está conectado como um usuário nesse domínio. Quando você acessar o DirectoryEntry na linha dois você faz isso no contexto do usuário que executa o programa. Porque os consultores não use / têm contas em seu domínio não terá acesso.
explicação simplificada: Você vai encontrar dificuldades para obter o código acima para trabalhar em qualquer computador que não está domain-se juntou à sua rede (porque encontrar o RootDSE conta com isso). O propósito do seu código é fazer com que o nome de domínio e fazer um catálogo global (GC) procurar. Você provavelmente vai achar que não há outro código mais abaixo em seu programa que não funcionará em sistemas não conectado ao seu domínio.
gostaria de sugerir este em vez disso:
Dim objRootDSE As New DirectoryEntry("GC://uis.unisys.com", "username", "password")
Quando o nome de usuário e senha corresponder a uma conta de serviço em seu domínio. Dessa forma, os consultores podem se conectar ao seu domínio sob o contexto desse usuário e realizar o trabalho necessário.
