如何从Active Directory组中删除用户(外部安全主体)? 我尝试使用:
group.Properties["member"].Remove(memberEntry.Properties["distinguishedName"]);
和
group.Properties["member"].Remove(foreignSid);
其中foreignSid是,例如:
<SID=1-4234324-xxx-xxx>
以上都不起作用。
答案 0 :(得分:0)
你的第一次尝试几乎是正确的。它只是:
group.Properties["member"].Remove("distinguishedName");
请勿忘记使用group.CommitChanges();来调用对该群组所做的更改。
顺便说一下。使用.NET
的基本AD控件上MSDN documentation是惊人的如果要按SID添加/删除组成员,则需要首先向AD用户查询SID,然后获取找到的元素的DN。