将计算机主体添加到组

时间:2015-06-22 15:38:29

标签: c# active-directory console-application active-directory-group

我可以使用命令行中的“net group”命令将机器名“MACHINE1 $”添加到组“GROUP1”。

但是我无法以编程方式执行相同操作:

public static bool AddToGroup(string machineName, string groupName)
        {
            using (
                new ImpersonateUser("Domain", "ServiceAccountLogonName", "ServiceAccountPassword"))
            {
                var ctx = new PrincipalContext(ContextType.Domain);

                var group = GroupPrincipal.FindByIdentity(ctx, groupName);

                if (@group == null)
                {
                    return false;
                }
                var computerPrincipal = new ComputerPrincipal(ctx) { Name = machineName };
                computerPrincipal.Save();
                @group.Members.Add(computerPrincipal);
                @group.Save();
            }
            return true;
        }

代码在computerPrincipal.Save()失败,“访问被拒绝”。我在这里缺少什么?

1 个答案:

答案 0 :(得分:0)

这里有一些问题。您需要将凭据传递给PrincipalContext构造函数,而不需要使用模拟。您还出于某种原因尝试创建新的ComputerContext

试试这个:

public static bool AddToGroup(string computerName, string groupName)
{
    using (var context = new PrincipalContext(ContextType.Domain, "Domain", "ServiceAccountLogonName", "ServiceAccountPassword"))
    using (var group = GroupPrincipal.FindByIdentity(context, groupName))
    using (var computer = ComputerPrincipal.FindByIdentity(context, computerName)
    {
        if (group == null || computer == null)
        {
            return false;
        }
        group.Members.Add(computer);
        group.Save();
        return true;
    }
}
相关问题
最新问题