c# LDAP 连接到林外域

Question

我正在尝试编写一些代码以使用 c# 将对象写入 Active Directory。我有一个测试域控制器，它不是我编写代码的笔记本电脑所属的域或林的成员。我已经尝试在所有组合中对用户名和服务器进行以下替换，但是当我到达行时

adobject = myLdapConnection.Children.Add(value, type);

我找回错误

用户名或密码不正确。

如果用户名和密码正确，为什么我会收到此错误消息？

testuser 是域管理员。我可以使用像 Softerra LDAP 浏览器这样的程序来验证它是否正确，它可以很好地连接到服务器并让我创建对象。

//string username = "CN=testuser,CN=Users,DC=ad,DC=domain,DC=com";
//string username = "testuser";
//string username = "AD\testuser";

//string server="LDAP://10.10.10.10:389";
//string server="LDAP://10.10.10.10";

string server = "LDAP://10.10.10.10:389";
string basedn = "ou=testou,DC=ad,DC=domain,DC=com";
string username = "CN=testuser,CN=Users,DC=ad,DC=domain,DC=com";
string password="plaintextpassword";
DirectoryEntry myLdapConnection = new DirectoryEntry(server+"/"+basedn,username,password,AuthenticationTypes.Secure);
string value="ou=testsubou,ou=testou,DC=ad,DC=domain,DC=com";
string type="organizationalUnit";
DirectoryEntry adobject = myLdapConnection.Children.Add(
                                   value, type);
adobject.CommitChanges();

Answer 1

用户名应采用 "normal" 格式，而不是 "CN=testuser,CN=Users,DC=ad,DC=domain,DC=com";。正常表示 DOMAIN\USER 或 user@DOMAIN.XXX