Я пытаюсь изменить свойство учетной записи пользователя в Active Directory с помощью свойства UserPrincipal.
Я читал, что мы должны использовать специальную учетную запись, которая имеет права на запись в Active Directory, а не текущего пользователя для входа в систему. Итак, я создал специальный класс для олицетворения с помощью специальной учетной записи. Но у меня все еще есть
System.UnauthorizedAccessException: General access denied error
в user.Save(ctx); линия.
System.Security.Principal.WindowsImpersonationContext newUser = clsImpersonate.ImpersonateUser("ADUser", "ADPassword");
if (newUser != null)
{
PrincipalContext ctx = blAD.GetAdminPrincipalContext();
UserPrincipal user = blAD.GetUserPrincipal(this.SAMAccount);
user.Enabled = false;
user.Save(ctx);
newUser.Undo();
}
Как я могу выполнить это требование? Спасибо.