执行一些操作后,我正在使用C#代码将用户添加到活动目录组中。我确认用户已在该安全组的“成员”选项卡中列出。 几分钟后,我再次打开了相同的组属性,大多数用户不再在那里。这正常吗?怎么来的?是否有一些属性,超时或与会话相关的事情确实相关联。 (但是,老实说,所有这些用户在“会话”和“帐户”标签上都具有相同的设置。我通过向仍属于该组的用户开放该用户并与不再属于该组的成员进行比较来验证了这些设置成为团队的一部分。
有人能让我知道吗?
答案 0 :(得分:2)
如果您等待更长的时间(超过15分钟),那里的成员在那里吗?
您可能正在从与进行更改的域控制器不同的域控制器读取数据。所做的更改将需要一些时间才能复制到其他域控制器。
如果一段时间后仍然看不到成员,则可以通过其他方法将其删除。那不是自己发生的。
或者您可能没有正确添加它们。如果需要帮助,可以使用正在使用的代码更新问题。
答案 1 :(得分:1)
谢谢你们。
我已验证。问题是还有另一个过程正在进行,该过程是从Active Directory中删除基本上是在不同“ Ou”级别创建的用户。此过程是检查用户的成员身份,最后将用户从安全组中删除。
答案 2 :(得分:0)
如评论中所述,很可能归因于AD组策略管理组成员身份。