在 Active Directory 中添加新用户

Question

我正在使用 VS2005 .NET 2.0 C#。

我目前正在参考一个关于在asp网页上实现AD用户管理的网站。

我见过adds user to group 的一种方法。

但是，有些参数我不明白，也不知道用什么替换。

提供的方法如下：

public void AddToGroup(string userDn, string groupDn)
{
    try
    {
        DirectoryEntry dirEntry = new DirectoryEntry("LDAP://" + groupDn);
        dirEntry.Properties["member"].Add(userDn);
        dirEntry.CommitChanges();
        dirEntry.Close();
    }
    catch (System.DirectoryServices.DirectoryServicesCOMException E)
    {
        //doSomething with E.Message.ToString();

    }
}

userDn和groupDn已经解释过了，还是不知道该填什么

userDn：用户的专有名称：CN=user, OU=USERS, DC=contoso, DC=com groupDn：群组的专有名称：CN=group,OU=GROUPS,DC=contoso,DC=com

我可以知道这 2 个参数是什么，我可以从哪里获得它们？

Answer 1

目录是一棵树，其中每个对象都是一个节点。此树中的每个对象都有一个专有名称 (DN)，它看起来有点像计算机的 DNS 名称。您可以使用资源工具包中的 LDP.EXE 工具（或本机安装在 W2K8 上）查看具有 LDAP 愿景的 Active-Directory。您会在这里找到一个 LDAP AD 愿景

为

你怎么能找到它们：

对于组：

DirectoryEntry deBase = new DirectoryEntry("LDAP://dom.fr/dc=dom,dc=fr");
/* Directory Search for a group
 */
DirectorySearcher dsLookForGrp = new DirectorySearcher(deBase);
dsLookForGrp.Filter = String.Format("(cn={0})", "yourgroup");
dsLookForGrp.SearchScope = SearchScope.Subtree;
dsLookForGrp.PropertiesToLoad.Add("distinguishedName");
SearchResult srcGrp = dsLookForGrp.FindOne();

string groupDN = srcGrp.Properties["distinguishedName"][0];

对于用户：

/* Directory Search
 */
DirectorySearcher dsLookForUser = new DirectorySearcher(deBase);
dsLookForUser.Filter = String.Format("(&(objectCategory=person)(sAMAccountName={0}))", YourUser);
dsLookForUser.SearchScope = SearchScope.Subtree;
dsLookForUser.PropertiesToLoad.Add("distinguishedName");
dsLookForUser.PropertiesToLoad.Add("userPrincipalName  ");
dsLookForUser.PropertiesToLoad.Add("sAMAccountName");
SearchResult srcUser = dsLookForUser.FindOne();

string userDN = srcUser .Properties["distinguishedName"][0];