如何创建一个名为 的全局安全组finance,因为我在 Active Directory 中已经有一个具有该名称的用户。可能吗?
问问题
3667 次
1 回答
2
您不能在同一个容器中拥有两个同名的对象 - 因此您不能Finance在用户所在的同一个容器 (OU) 中创建一个名为的组Finance。用户和组都将由
OU=Finance,OU=YourOU,OU=YourOtherOU,dc=YourCompany,dc=com
这行不通 - 每个对象的完全区分的祸根(FQDN)必须是唯一的。
除此之外,还要求对象必须具有唯一的SAM 帐户名称- 默认情况下与“显示”名称 ( Finance) 相同 - 但可以设置为其他名称。
因此,如果您的用户被调用Finance并且 SAM 帐户名称为Finance- 那么您应该能够通过将其 SAM 帐户名称设置为 eg或类似Finance的名称来创建一个名为(在不同的 OU/Container 中)的全局组。FinanceGroup
您没有指定您使用的语言/编程系统 - 如果您尝试在 C# / .NET 3.5 或更高版本中创建此组,您可以使用如下代码:
using(PrincipalContext ctx = new PrincipalContext(ContextType.Domain))
{
GroupPrincipal finGroup = new GroupPrincipal(ctx);
finGroup.DisplayName = "Finance";
finGroup.SamAccountName = "FinanceGroup";
finGroup.Save();
}
于 2013-01-01T20:53:41.087 回答