Hallo,
ich versuche nun seit einiger Zeit, auf einem Active-Directory Server
das Passwort eines Benutzers zu setzen. Hier der verwendete Quelltext:
------------
Dim entry As DirectoryEntry = New DirectoryEntry(_path,
_useranddomain, _UserPwd)
Dim search As DirectorySearcher = New DirectorySearcher(entry)
search.Filter = "(samaccountname=" & username & ")"
search.PropertiesToLoad.Add("cn")
Dim result As SearchResult = search.FindOne()
Dim usercn = CType(result.Properties("cn")(0), String)
entry = New DirectoryEntry(_path & "/cn=" & usercn & "," & _domain,
_username, _UserPwd, AuthenticationTypes.Secure Or
AuthenticationTypes.SecureSocketsLayer)
entry.Invoke("SetPassword", New Object() {password})
entry.CommitChanges()
entry.Close()
---------
Der Fehler wird in der Zeile entry.Invoke("SetPassword"... angezeigt.
Die Meldung lautet:
System.Runtime.InteropServices.COMException: Der Server ist nicht
funktionstüchtig
bzw.
[COMException (0x8007203a): Der Server ist nicht funktionstüchtig]
Das verrückte an der Sache ist, dass ich genau diesen Quelltext gegen
einen Win2000Server mit Active Directory laufen lassen kann, aber
gegen einen Win2003Server diese Fehlermeldung erscheint.
Meine bisherige Analyse hat folgendes ergeben:
- Es wird versucht, eine SSL-Verbindung zu öffnen, die vom server
jedoch nicht akzeptiert bzw. aufgebaut wird
- Ich habe bereits einen Zertifikatsserver installiert, einen
Schlüssel erzeugt, aber keine weiteren Einstellungen vorgenommen.
Ich wäre sehr dankbar über einen Tipp, welche Einstellung man am
Windows 2003 Server vornehmen muss, damit es auch funktioniert.
MfG
Marko