将用户添加到活动目录中的安全组

时间:2009-02-18 20:03:00

标签: .net vb.net active-directory

使用任何.NET框架

我可以创建安全组,但是当我尝试在同一个域中添加用户时,我收到错误。

使用System.DirectoryServices.AccountManagement

TheGroup = GroupPrincipal.FindByIdentity(SecurityContext, "GROUPNAME")
TheGroup.Members.Add(SecurityContext, IdentityType.SamAccountName, "username")
TheGroup.Save()

一切都适用于创建和获取现有组。另外添加成员有效,但当我尝试保存对该组所做的更改时,我收到此错误:

  

无法检索有关域的信息(1355)。

现在不使用DirectoryServices.AccountManagement执行此操作:

Dim dGroup As DirectoryEntry = GetDirectoryEntry(GroupPath, UserName, Password)
dGroup.Properties("member").Add(nUser.Path)
dGroup.CommitChanges()
dGroup.Close()

再次以这种方式创建/删除组工作正常,但是当我尝试将已存在的成员添加到创建的组时,我收到此错误:

  

服务器不愿意处理请求。 (HRESULT异常:0x80072035)

进入运行AD本身的服务器,我可以添加组并将用户放入其中。我使用相同的凭据。

2 个答案:

答案 0 :(得分:2)

猜测:您可能会收到此错误,因为您尝试添加到安全组的用户没有遵循域密码策略的密码。

答案 1 :(得分:1)

叹了口气,我解决了我的问题。

我正在连接到我们的开发AD服务器的prod工作站上进行此操作。我决定从我的开发工作站运行该项目,一切正常。