如何将另一个域的用户添加到本地域组?
[英]How to add a user from another domain to a local domain group?
问题描述
使用 C# 我想将一个用户从一个域添加到本地域。 这些域具有双向信任。 目前我收到错误
“找不到与指定参数匹配的主体。” 在.Save() 行。
我有用户的 DN(例如“CN=Adams, Sam,OU=Beer, DC=Drinkers,DC=local”)。
这些团体类似于 CN=Drunks、OU=Groups、DC=Bars、DC=local。
当它是同一个域时这有效,但是当它是跨域时就是我收到错误的时候。 我使用的用户帐户在本地具有管理员权限,在其他域中具有读取权限。
using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, m_AD_connection.Domain, m_AD_connection.Path, ContextOptions.Negotiate, m_AD_connection.UserName, m_AD_connection.Password))
{
GroupPrincipal group = GroupPrincipal.FindByIdentity(pc, GroupName);
if (group != null)
{
group.Members.Add(pc, IdentityType.DistinguishedName, DN);
group.Save();
return true;
}
else
return false;
}
关于我需要做什么的任何建议?
1 个解决方案
解决方案1
1 已采纳 2022-04-19 18:39:18
您的问题在这一行:
group.Members.Add(pc, IdentityType.DistinguishedName, DN);
context参数应该是查找用户而不是组所需的上下文。 因此,您需要为第二个域创建一个新的PrincipalContext并将其传递给Add() 。 例如:
var drinkersPc = new PrincipalContext(ContextType.Domain, "drinkers.local");
group.Members.Add(drinkersPc, IdentityType.DistinguishedName, DN);
C#ActiveDirectory - 如何从已加入域的计算机远程添加本地用户帐户到非域计算机
[英]C# ActiveDirectory - How do I add a local user account remotely from a domain-joined machine to a non-domain machine
如何查询一个域的用户是否是另一个 AD 域中的组的成员?
[英]How can I query if a user of one domain is a member of a group in another AD domain?
使用c#和WMI在远程计算机上的本地管理员组中添加和删除域用户
[英]Add and remove domain users from local administrators group on remote computers using c# and WMI
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.