0

我正在尝试使用System.DirectoryServices .NET Framework 类库访问 Active Directory 域服务 (ADDS)。

使用 LDAP 协议,我想使用此 LDAP 过滤器(physicalDeliveryOfficeName=*)获取所有具有办公室设置值属性的 DirectoryEntries,然后我想将同步 cookie写入文件以供将来参考,就像DirectorySynchronization msdn 示例中显示的示例一样文章

这是我的代码:

 using (DirectoryEntry de = new DirectoryEntry("LDAP://myDomain.com/OU=Test,DC=myDomain,DC=com"))
        {
            using (var ds = new DirectorySearcher(de))
            {
                ds.PropertiesToLoad.Add("distinguishedName");
                ds.SearchScope = SearchScope.Subtree;
                ds.Filter = "(physicalDeliveryOfficeName=*)";
                ds.DirectorySynchronization = new DirectorySynchronization();
                SearchResultCollection searchResultCollection = ds.FindAll();
                foreach (SearchResult result in searchResultCollection)
                {
                    var dn = (string)result.Properties["distinguishedName"][0];
                    //do Something
                }

                var cookie = ds.DirectorySynchronization.GetDirectorySynchronizationCookie();
                File.WriteAllBytes(@"location", cookie);
            }
        }

每次我运行这段代码

ds.DirectorySynchronization = new DirectorySynchronization();

每当我调用ds.FindAll()时,我都会收到 System.ArgumentNullException 。知道每当我评论同一行代码时,我都会得到一个没有问题的搜索结果。

我希望我听起来足够清楚。出于某种原因,我发现该字段几乎没有文档。我真的找不到对此的解释。

4

1 回答 1

1

DirectorySynchronization 必须分配给域根 LDAP 路径,并且不适用于组织单位等子目录。

using(DirectoryEntry de = new DirectoryEntry("LDAP://myDomain.com/DC=myDomain,DC=com")){

//same code

}

这将解决问题。

如果有人想跟踪像 OU 这样的子目录中的更改,他们应该使用USNChanged。

于 2017-09-08T07:31:04.813 回答