我想撤销AD中某个群组的主要和次要所有者,但是,我似乎无法找到任何方法来取消次要所有者。可以使用以下代码提取主要所有者。
我已经浏览了目录条目属性中的所有项目,这些项目似乎不包含次要所有者。任何指针都会受到赞赏。
private static string GetGroupOwner(string groupName)
{
string owner = null;
PrincipalContext context = new PrincipalContext(ContextType.Domain);
var group = GroupPrincipal.FindByIdentity(context, IdentityType.SamAccountName, groupName);
if (group != null)
{
DirectoryEntry entry= (DirectoryEntry)group.GetUnderlyingObject();
var propertyValueCollection = (System.DirectoryServices.PropertyValueCollection)entry.Properties["managedBy"];
owner = UserPrincipal.FindByIdentity(context, propertyValueCollection.Value.ToString()).ToString();
}
return owner;
}
答案 0 :(得分:1)
据我所知,二级所有者仅作为ActiveRoles服务器的一部分提供:
http://www.quest.com/activeroles-server/
有详细的文档和工具可供与此服务器进行交互。
二级所有者(其中可以有多个)保存在edsvaSecondaryOwners属性中: