Блазор -серверная сторона Windows Impersonation для обновления Active Directory Fake ⇐ C#

[Anonymous]

Я создаю веб-приложение на стороне сервера Blazor, чтобы пользователи обновляли некоторые поля Active Directory. Системный менеджер создает группу безопасности для размещения пользователей, чтобы он мог контролировать, какие поля в рекламе они могут обновить.

Код: Выделить всё

@using System.Security.Principal
@using System.DirectoryServices;
@using System.DirectoryServices.AccountManagement;
@using System.DirectoryServices.ActiveDirectory;
@inject AuthenticationStateProvider asp
@attribute [Authorize]

... html here ...

@code {

protected override async Task OnInitializedAsync()
{
var authState = await asp.GetAuthenticationStateAsync();
var user = authState.User;
var windowsIdentity = (WindowsIdentity)User.Identity;

WindowsIdentity.RunImpersonated(windowsIdentity.AccessToken, () =>
{
var principalContext = new PrincipalContext(ContextType.Domain);

// Find by samAccountName
var adUser = UserPrincipalEx.FindByIdentity(principalContext, "different.account");

adUser.Description = "Employee description goes here";
adUser.Save();
}
}
}
< /code>
Когда я запускаю этот код на своей машине с Visual Studio и IIS Express, он работает нормально. Свойство устанавливается в AD, а в журнале аудита правильно показывается, что моя учетная запись внесла изменение на пользователь «разные.account». 
У меня не было блока .Runimpersonated 

, и когда я попробовал на сервере DEV, оно показало имя сервера в журнале аудита, пытаясь сделать обновление, но он не сработал, с тех пор, как у меня не было AD, написав Permisions. Заблокируйте на сервере dev, я получаю ошибку: < /p>

system.directoryservices.accountmanagement.principaloperationexception: произошла ошибка операций < /p>
< /blockquote>

Подробнее здесь: https://stackoverflow.com/questions/797 ... tory-fails