AD 一般性访问拒绝

一看就是权限不够了。

在LDAP访问时，加上用户名、密码。

给相应的用户赋权：在ad的管理控制台上右击。添加委派，选定相应用户，选定权限。

OK