将NETWORK SERVICE作为新用户添加到AD LDS实例管理员成员

时间:2015-11-20 17:13:35

标签: vb.net iis active-directory adlds network-service

我尝试将网络服务添加为AD LDS实例的Administrator组的成员,但发生了#34;约束违规"错误总是提示我;但是,如果我从ADSI手动添加网络服务,然后我删除它,奇怪的事情发生,我的代码开始工作正常

我的问题是,首次向论坛添加新用户时是否需要遵循约束条件?

我的代码:

  Using lEntry As New DirectoryEntry(mLDAPAddress &"CN=Administrators,CN=Roles" & "," & mLDAPInstance)
            Try
                Dim lMembers = lEntry.Properties("member")
                lMembers.Add("CN=SccAdmin,CN=SccAdmins" & "," & mLDAPInstance)
                'The above works fine, the below not so
                lMembers.Add("CN=S-1-5-20,CN=ForeignSecurityPrincipals" & "," & mLDAPInstance)
                lEntry.CommitChanges()
                Return True
            Catch ex As System.Runtime.InteropServices.COMException
                aError = ex.Message
            End Try
        End Using

1 个答案:

答案 0 :(得分:0)

当您在后台添加ADSI Edit时,将创建外部安全主体。尝试在代码中添加“NT AUTHORITY \ NETWORK SERVICE”,代替现在正在执行的FSP的DN。