Netusergetinfo 在 win2k3 AD 上为有效用户返回 2221(未找到用户)错误代码

Netusergetinfo 在 win2k3 AD 上为有效用户返回 2221(未找到用户)错误代码

Netusergetinfo 返回了 Win2003 活动目录中有效用户的 2221(未找到用户)错误代码。该用户有效且存在于活动目录中。调用 netusergetinfo 的进程正在 SYSTEM 帐户下运行。我猜这是由于活动目录中的某些权限/设置造成的,但我不知道。有人有想法吗?

答案1

是的,问题出在我们传递给 Netusergetinfo 的 servername 参数上

我们通过调用函数 NetGetDCName 来获取它,如果该函数失败,我们会默默地将服务器名称设置为 NULL。

由于这个原因,Netusergetinfo 试图枚举本地用户,导致 2221“未找到用户错误”

函数 NetGetDCName 失败,错误代码为 2453 NERR_DCNotFound。

这是由于主机上的 DNS 设置不正确,导致无法查找主域控制器。

答案2

只是一个想法,但请确保servername将参数设置为域的有效域控制器。如果您指向非 DC,则 API 调用将从服务器的本地用户获取结果。

您可能还考虑使用 ADSI 来挂接 AD。

相关内容