[英]How to create AD User belonging to Domain Admins group in C#
我正在研究一個C#項目,該項目會自動創建新的Active Directory用戶並允許他們訪問AD服務器。
我使用以下代碼使普通用戶成為可能,但是由於該用戶不屬於Domain Admins,因此它無法訪問服務器。
Domain domain = Domain.GetCurrentDomain();
PrincipalContext context = new PrincipalContext(ContextType.Domain);
UserPrincipal principal = new UserPrincipal(context);
principal.Name = name;
principal.UserPrincipalName = name + "@" + domain.Name;
principal.SamAccountName = name;
principal.Enabled = true;
principal.SetPassword(password);
principal.PasswordNeverExpires = true;
principal.Save();
有沒有辦法在代碼中包括新用戶所屬的組? 或者在創建帳戶后,將用戶添加到Domain Admins組可能是另一種解決方案,但是我也無法弄清楚該怎么做。 任何意見,將不勝感激。
您只需要找到組並添加您創建的用戶。 像這樣:
var group = GroupPrincipal.FindByIdentity(context, "Domain Admins");
group.Members.Add(principal);
group.Save();
該代碼必須使用可以將某人添加到Domain Admins
組的憑據運行,這很可能是域管理員帳戶本身。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.