【发布时间】:2013-01-01 20:18:16
【问题描述】:
我如何创建一个名称为 finance 的全局安全组,因为我在 Active Directory 中已经有一个使用该名称的用户。有可能吗?
【问题讨论】:
标签: active-directory active-directory-group
【发布时间】:2013-01-01 20:18:16
【问题描述】:
您不能在同一个容器中拥有两个同名的对象 - 因此您不能在用户 Finance 所在的同一个容器 (OU) 中创建名为 Finance 的组。用户和组都将由
OU=Finance,OU=YourOU,OU=YourOtherOU,dc=YourCompany,dc=com
这行不通 - 每个对象的完全可分辨的祸根 (FQDN) 必须是唯一的。
除此之外,还要求对象必须具有唯一的 SAM 帐户名称 - 默认情况下与“显示”名称 (Finance) 相同 - 但可以设置为否则。
因此,如果您的用户名为 Finance 并且 SAM 帐户名称为 Finance - 那么您应该能够通过设置它的 SAM 帐户来创建一个名为 Finance 的全局组(在不同的 OU/容器中)名称例如FinanceGroup 或类似的东西。
您没有指定您使用的语言/编程系统 - 如果您尝试在 C# / .NET 3.5 或更高版本中创建此组,您可以使用如下代码:
using(PrincipalContext ctx = new PrincipalContext(ContextType.Domain))
{
GroupPrincipal finGroup = new GroupPrincipal(ctx);
finGroup.DisplayName = "Finance";
finGroup.SamAccountName = "FinanceGroup";
finGroup.Save();
}
【讨论】: