使用System.DirectoryServices.Protocols(S.DS.P),我需要将目录A中的 UserX 添加到目录B中的 GroupY 。
我的ModifyRequest包含 GroupY 和 UserX 的DistinguishedName。
发送请求会使用结果代码DirectoryOperationException抛出NoSuchObject。
但是,我看到使用ActiveDirectory控制台(MMC管理单元)可以使用相同的操作。在目录B中创建 ForeignSecurityPrincipal 对象,并将其作为 GroupY 的成员引用。
答案 0 :(得分:0)
解决方案是使用语法<SID=...>(由UserX objectSid替换)作为ModifyRequest对象中的属性值。