Если я хочу создать нового пользователя с классом UserPrincipal в каталоге ADAM (Ad LDS) (возможно, также в Active Directory, я не проверял), он всегда завершается с ошибкой со следующим сообщением:
"Субъект не может быть включен, так как невозможно прочитать существующие флаги управления учетной записью".
Код, который я использую, выглядит следующим образом:
using (UserPrincipal user = new UserPrincipal(ctx,userName,password,[false/true])) {
// ...
}
Оказывается, это очередной баг в AccountManagement-Namespace. Создайте пользователя без каких-либо свойств, назначьте свойства позже, сохраните пользователя и включите его после сохранения. Это помогает.
using (UserPrincipal user = new UserPrincipal(ctx)) {
user.Name = userName;
user.UserPrincipalName = userName;
user.SetPassword(password);
user.Save();
user.Enabled = true;
user.Save();
}
Существует connect-entry, и, к сожалению, MS пишет в этой записи, что они не хотят исправлять эту ошибку.
