【发布时间】:2019-08-15 20:27:31
【问题描述】:
我试图寻找 c# 代码示例来查看 AD 服务帐户是如何创建的,但运气不佳。任何人都可以提供创建AD服务帐户的示例代码吗?
我尝试过 UserPrincipal 在名称末尾加上 $,但运气不佳。拒绝访问的错误(无法在根 MyDomain 或 CN 下创建)
// Domain Context to use specific LDAP path.
domainContext = new PrincipalContext(ContextType.Domain, domainContext.ConnectedServer, "CN=Managed Service Accounts,dc=mydomain");
UserPrincipal userAccount = new UserPrincipal(domainContext)
{
DisplayName = userName,
SamAccountName = $"{userName}$",
Description = description
};
userAccount.Save();
【问题讨论】:
-
运行上面的代码会发生什么?有什么事吗?有什么错误吗?
-
当我尝试运行上述代码时,出现“访问被拒绝”错误。主要是因为我无法直接在“mydomain”下或在为 MSA 设置的 CN 下创建帐户。
-
好像是授权问题
-
您可以使用 powershell 创建帐户吗? docs.microsoft.com/en-us/previous-versions/windows/it-pro/…
-
我可以使用在 CN=Managed Service Accounts 下映射帐户的 new-adserviceaccount 在 powershell 中创建帐户而不会出现任何问题。我想找到一种本地 c# 方法来创建帐户,而不是调用 powershell。