簡體   English   中英

如何在C#中創建屬於Domain Admins組的AD用戶

[英]How to create AD User belonging to Domain Admins group in C#

我正在研究一個C#項目,該項目會自動創建新的Active Directory用戶並允許他們訪問AD服務器。

我使用以下代碼使普通用戶成為可能,但是由於該用戶不屬於Domain Admins,因此它無法訪問服務器。

Domain domain = Domain.GetCurrentDomain();
PrincipalContext context = new PrincipalContext(ContextType.Domain);

UserPrincipal principal = new UserPrincipal(context);
principal.Name = name;
principal.UserPrincipalName = name + "@" + domain.Name;
principal.SamAccountName = name;
principal.Enabled = true;
principal.SetPassword(password);
principal.PasswordNeverExpires = true;
principal.Save();

有沒有辦法在代碼中包括新用戶所屬的組? 或者在創建帳戶后,將用戶添加到Domain Admins組可能是另一種解決方案,但是我也無法弄清楚該怎么做。 任何意見,將不勝感激。

您只需要找到組並添加您創建的用戶。 像這樣:

var group = GroupPrincipal.FindByIdentity(context, "Domain Admins");
group.Members.Add(principal);
group.Save();

該代碼必須使用可以將某人添加到Domain Admins組的憑據運行,這很可能是域管理員帳戶本身。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM