C# 将安全组添加到另一个安全组

【问题标题】:C# Add security group to another security groupC# 将安全组添加到另一个安全组
【发布时间】:2011-03-14 18:13:23
【问题描述】: 
        string ouString = projectBox.Text.ToString();
        string parentName = "LDAP://OU="+ouString+",OU=Clients,OU=Clients,DC=domain,DC=net";
        DirectoryEntry parentEntry = new DirectoryEntry(parentName);
        DirectoryEntry newGroup = parentEntry.Children.Add("CN=" + ouString+"SecGroup", "group");
        newGroup.Properties["member"].Add("ExistingGroup");
        newGroup.CommitChanges();
        newGroup.Dispose();
        parentEntry.Dispose();

抛出异常:
服务器不愿意在 newGroup.CommitChanges() 处处理请求;有什么想法吗?

没有密码问题,我相信这可能与没有找到“ExistingGroup”有关。如果我注释掉 newGroup.Properties["member"].Add("ExistingGroup");它会很好地创建 sec 组。我正在尝试创建一个新的安全组并同时使其成为另一个组的成员。

newGroup.Properties["member"].Add("CN=Clients Clients,OU=Clients,DC=domain,DC=net");

您必须完全限定组位置....

但这恰恰相反。它使 ExistingGroup 成为 newGroup 的成员,反之亦然...

【问题讨论】:

    标签: c# windows security active-directory ldap


    【解决方案1】:

    检查您的域密码政策。

    http://www.computerperformance.co.uk/Logon/code/code_80072035.htm

    “一种可能是您尝试启用或“设置”一个用户帐户。问题是该帐户必须有密码并且没有提供任何密码。另一种可能是您的域策略需要一个复杂的密码。”

    【讨论】:

    • 我也在创建一个安全组,而不是一个用户。
    • 执行相关代码的用户是否有足够的权限来创建组?
    • 大声笑,好吧,所以上面添加了现有组作为新组的成员,我该如何翻转它?
    • @Mike 您必须提交新组,然后将 oldGroup 的成员属性设置为指向新组。顺便说一句,您可以考虑在 .NET 3.5 中使用 AccountManagement 命名空间,这要容易得多。 msdn.microsoft.com/en-us/library/…
    【解决方案2】:

    我稍后会回来,然后可能会有更好的代码

    【讨论】:

      猜你喜欢
      • 2015-11-11
      • 1970-01-01
      • 2021-08-08
      • 2018-01-07
      • 2021-08-16
      • 2019-01-11
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode