如何在C#中创建属于Domain Admins组的AD用户
[英]How to create AD User belonging to Domain Admins group in C#
问题描述
我正在研究一个C#项目,该项目会自动创建新的Active Directory用户并允许他们访问AD服务器。
我使用以下代码使普通用户成为可能,但是由于该用户不属于Domain Admins,因此它无法访问服务器。
Domain domain = Domain.GetCurrentDomain();
PrincipalContext context = new PrincipalContext(ContextType.Domain);
UserPrincipal principal = new UserPrincipal(context);
principal.Name = name;
principal.UserPrincipalName = name + "@" + domain.Name;
principal.SamAccountName = name;
principal.Enabled = true;
principal.SetPassword(password);
principal.PasswordNeverExpires = true;
principal.Save();
有没有办法在代码中包括新用户所属的组? 或者在创建帐户后,将用户添加到Domain Admins组可能是另一种解决方案,但是我也无法弄清楚该怎么做。 任何意见,将不胜感激。
1 个解决方案
解决方案1
1 已采纳 2019-08-04 21:03:02
您只需要找到组并添加您创建的用户。 像这样:
var group = GroupPrincipal.FindByIdentity(context, "Domain Admins");
group.Members.Add(principal);
group.Save();
该代码必须使用可以将某人添加到Domain Admins组的凭据运行,这很可能是域管理员帐户本身。
如何在 AD C# 中检查用户是否是通讯组列表/安全组的成员
[英]how to check whether a user is a member of distribution list/security group in AD C#
如何在 C# .NET 4.5 中使用 GroupPrincipal 创建 AD 组?
[英]How do I create an AD group using GroupPrincipal in C# .NET 4.5?
如何查询一个域的用户是否是另一个 AD 域中的组的成员?
[英]How can I query if a user of one domain is a member of a group in another AD domain?
C#远程PowerShell创建AD / Exchange用户帐户并修改
[英]c# remote powershell create AD/Exchange user account and modify
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.