堆棧內存溢出
  簡體   English   中英

使用C#在Active Directory中創建新組並設置權限

[英]Creating a new group and setting permissions in Active Directory using C#

 原文  2015-07-07 11:17:16       c#/ permissions/ active-directory/ ldap/ directoryservices

問題描述

我正在嘗試構建一個在Active Directory中創建一些默認用戶和組的應用程序。

我設法找到了用於創建新組的代碼,但是在生成后我不知道如何向該組添加/刪除權限。

這是我用於創建新組的代碼: 

static void CreateNewSecutiryGroup(string ouPath, string name)
{
    try
    {
        DirectoryEntry entry = new DirectoryEntry("LDAP://" + ouPath);

        DirectoryEntry group = entry.Children.Add("CN=" + name, "group");
        group.Properties["sAmAccountName"].Value = name;

        group.CommitChanges();
    }
    catch (Exception e)
    {
        Console.WriteLine(e.Message.ToString());
    }
}

請幫忙,

謝謝。

1 個解決方案

解決方案1
 1 已采納  2015-07-07 11:52:34

下面是一些代碼,其顯示了如何1)獲得通過用戶對象GetUser ,2)檢查用戶(或任何其它DirectoryEntry ,真的)是已經通過組的成員IsGroupMember ,和3)添加用戶(或任何其他DirectoryEntry )通過AddEntryToGroup到一個組。 

private static DirectoryEntry GetUser(string withUserAccoutName, string inOUWithDNPath)
{
    var ouEntry = new DirectoryEntry(inOUWithDNPath);
    var searcher = new DirectorySearcher();
    searcher.SearchRoot = ouEntry;
    searcher.Filter = string.Format("(& (objectClass=User)(sAMAccountName={0}))", withUserAccoutName);
    var searchResults = searcher.FindAll();

    if (searchResults.Count > 0)
    {
        return searchResults[0].GetDirectoryEntry();
    }
    else
    {
        return null;
    }
}

private static bool IsGroupMember(DirectoryEntry entryToCheck, DirectoryEntry ofGroup)
{
    foreach (var memberPath in (IEnumerable) ofGroup.Invoke("Members", null))
    {
        var memberEntry = new DirectoryEntry(memberPath);

        if (((string) memberEntry.Properties["distinguishedName"].Value).Equals(((string) entryToCheck.Properties["distinguishedName"].Value), StringComparison.CurrentCultureIgnoreCase))
        {
            return true;
        }
    }

    return false;
}

private static void AddEntryToGroup(DirectoryEntry toAdd, DirectoryEntry toGroup)
{
    if (!IsGroupMember(toAdd, toGroup))
    {
        try
        {
            toGroup.Invoke("Add", new[] { toAdd.Path });
        }
        catch (Exception e)
        {
            throw e.InnerException; // unwrap the exception and throw that.
        }
    }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 C#創建目錄並設置權限 C#Active Directory主體上下文權限 通過C#繼承Active Directory權限 C#向Active Directory中的每個人授予權限 使用C#檢索Active Directory組中的所有用戶 使用 C# 查找遞歸組成員資格 (Active Directory) 使用C#檢查當前容器中是否存在Active Directory組 使用C#將用戶添加到Active Directory組時遇到問題 C# - 使用 LDAP 檢索 Active Directory 的組成員 C#Active Directory設置用戶屬性
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM