我尝试将网络服务添加为AD LDS实例的Administrator组的成员,但发生了#34;约束违规"错误总是提示我;但是,如果我从ADSI手动添加网络服务,然后我删除它,奇怪的事情发生,我的代码开始工作正常
我的问题是,首次向论坛添加新用户时是否需要遵循约束条件?
我的代码:
Using lEntry As New DirectoryEntry(mLDAPAddress &"CN=Administrators,CN=Roles" & "," & mLDAPInstance)
Try
Dim lMembers = lEntry.Properties("member")
lMembers.Add("CN=SccAdmin,CN=SccAdmins" & "," & mLDAPInstance)
'The above works fine, the below not so
lMembers.Add("CN=S-1-5-20,CN=ForeignSecurityPrincipals" & "," & mLDAPInstance)
lEntry.CommitChanges()
Return True
Catch ex As System.Runtime.InteropServices.COMException
aError = ex.Message
End Try
End Using
答案 0 :(得分:0)
当您在后台添加ADSI Edit时,将创建外部安全主体。尝试在代码中添加“NT AUTHORITY \ NETWORK SERVICE”,代替现在正在执行的FSP的DN。