使用任何.NET框架
我可以创建安全组,但是当我尝试在同一个域中添加用户时,我收到错误。
使用System.DirectoryServices.AccountManagement
:
TheGroup = GroupPrincipal.FindByIdentity(SecurityContext, "GROUPNAME")
TheGroup.Members.Add(SecurityContext, IdentityType.SamAccountName, "username")
TheGroup.Save()
一切都适用于创建和获取现有组。另外添加成员有效,但当我尝试保存对该组所做的更改时,我收到此错误:
无法检索有关域的信息(1355)。
现在不使用DirectoryServices.AccountManagement
执行此操作:
Dim dGroup As DirectoryEntry = GetDirectoryEntry(GroupPath, UserName, Password)
dGroup.Properties("member").Add(nUser.Path)
dGroup.CommitChanges()
dGroup.Close()
再次以这种方式创建/删除组工作正常,但是当我尝试将已存在的成员添加到创建的组时,我收到此错误:
服务器不愿意处理请求。 (HRESULT异常:0x80072035)
进入运行AD本身的服务器,我可以添加组并将用户放入其中。我使用相同的凭据。
答案 0 :(得分:2)
猜测:您可能会收到此错误,因为您尝试添加到安全组的用户没有遵循域密码策略的密码。
答案 1 :(得分:1)
叹了口气,我解决了我的问题。
我正在连接到我们的开发AD服务器的prod工作站上进行此操作。我决定从我的开发工作站运行该项目,一切正常。