Блог

 using (PrincipalContext pc = new PrincipalContext(ContextType.Domain,"domain","CN=GroupName, DC = domainc, DC = local")) 
{
    // validate the credentials
    try
    {
        bool isValid = pc.ValidateCredentials("userName", "password");
    }
    catch (Exception e)
    {

    }
}
  

В конструкторе PrincipialContext, если я только введу имя домена, я смогу проверить пользователя. Однако, если я введу CN=»BadGroupNameDoesNotExist», он все равно проверяет пользователя как true. Кажется, не имеет значения, что я ввел для CN.

Почему это? Я новичок в Active Directory и подумал, что ввод действительного CN будет иметь действительные учетные данные, только если он принадлежит к этой группе, но это кажется неверным?

вы могли бы попробовать создать класс utils и добавить следующие методы и т.д..

 using System.Security;
using System.DirectoryServices.AccountManagement;
public struct Credentials
{
    public string Username;
    public string Password;
}
public class Domain_Authentication
{
    public Credentials Credentials;
    public string Domain;
    public Domain_Authentication(string Username, string Password, string SDomain)
    {
        Credentials.Username = Username;
        Credentials.Password = Password;
        Domain = SDomain;
    }
    public bool IsValid()
    {
        using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, Domain))
        {
            // validate the credentials
            return pc.ValidateCredentials(Credentials.Username, Credentials.Password);
        }
    }
}
  

Вы правы в том, что ValidateCredentials не обращаете внимания на имя контейнера / подразделения.

Оба раздела примечаний в документации включают

Метод ValidateCredentials привязывается к серверу, указанному в конструкторе.

Нет упоминания о контейнере, указанном в используемом конструкторе, и, как вы обнаружили, он также не проверяется.