.net - 将用户添加到 Active Directory 中的安全组

标签 .net vb.net active-directory

使用任何 .NET 框架

我能够创建安全组,但是当我尝试从同一域中添加用户时,出现错误。

使用System.DirectoryServices.AccountManagement:

TheGroup = GroupPrincipal.FindByIdentity(SecurityContext, "GROUPNAME")
TheGroup.Members.Add(SecurityContext, IdentityType.SamAccountName, "username")
TheGroup.Save()

一切都适用于创建和获取现有组。添加成员也有效,但是当我尝试保存对组所做的更改时,我收到此错误:

Information about the domain could not be retrieved (1355).

现在不使用DirectoryServices.AccountManagement就可以做到这一点:

Dim dGroup As DirectoryEntry = GetDirectoryEntry(GroupPath, UserName, Password)
dGroup.Properties("member").Add(nUser.Path)
dGroup.CommitChanges()
dGroup.Close()

再次以这种方式创建/删除组工作正常,但是当我尝试将确实存在的成员添加到创建的组中时,我收到此错误:

The server is unwilling to process the request. (Exception from HRESULT: 0x80072035)

进入运行 AD 本身的服务器,我可以添加组并将用户放入其中。我正在使用相同的凭据。

最佳答案

仅猜测:您可能会收到此错误,因为您尝试添加到安全组的用户没有遵循您的域密码策略的密码。

关于.net - 将用户添加到 Active Directory 中的安全组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/562585/

上一篇:xcode - 如何在 OS X 10.4x 上试验 Xcode

下一篇:ruby-on-rails - 用于 ruby​​ on Rails 开发的数据库建模 mac 应用程序

相关文章:

azure - ADAL:在哪里可以查看资源 ID?

java - 如何将自定义权限填充器与 Spring Security 和 ActiveDirectoryLdapAuthenticationProvider 一起使用?

c# - WPF 窗口中的图像在通过反射启动时抛出异常

.net - 首选命名空间命名约定

regex - 增加字符串中的数字并将其填充为零

c# - 使用 System.Net.Mail.MailAddress 或其他库指定 .eml 文件名

java - 如何使用java在ldap中创建并启用用户?

c# - 带标志的 System.Enum 组合

c# - 如何在.Net WPF MVVM应用程序的ViewModel之间传递事件?

mysql - 如何使用vb.net在sql server上创建表,其中名称由用户输入

©2024 IT工具网  联系我们