2

好的,我现在的问题是我们正在尝试编写将用户添加到我们 Active Directory 中不同组的代码。这是我们编写的解决方案。

部分主要方法:

string newGroup = "TestDelete";
string userName = result.Properties["cn"][0].ToString();
string adduser = ad.AddToGroup(userName, newGroup);
Console.WriteLine(String.Format("{0} : {1}",userName, adduser));

从另一个类调用此方法:

public String AddToGroup(string userDn, string groupDn)
{
    try
    {
        DirectoryEntry ldapConnection = new DirectoryEntry("LDAP://OU=" + groupDn + ",DC=blah,DC=blah,DC=blah");
        ldapConnection.AuthenticationType = AuthenticationTypes.Secure;

        string newUser = "CN=" + userDn + "CN=Members,DC=blah,DC=blah,DC=blah";

        ldapConnection.Invoke("Add", new object[] { newUser });
        ldapConnection.CommitChanges();
        ldapConnection.Close();

        return "Success";
    }
    catch (System.DirectoryServices.DirectoryServicesCOMException E)
    {
        Console.WriteLine("Exception caught:\n\n" + E.ToString());
    }
}

它抛出异常

System.Runtime.InteropServices.COMException (0x80020006):未知名称。(来自 HRESULT 的异常:0x80020006 (DISP_E_UNKNOWNNAME)) 在 C:\Users\XXX\Documents\ 中的 adjustUsers.Program.AddToGroup(String userDn, String groupDn)
的 System.DirectoryServices.DirectoryEntry.InvokeSet(String propertyName, Object[] args)
Visual Studio 2010\Projects\UserPruning\adjustUsers\Program.cs:
C:\Users\XXX\Documents\Visual Studio 2010\Projects\UserPruning\UserPruning\MainProgram 中 UserPruning.MainProgram.Main(String[] args) 的第 45 行。 CS:第 46 行

据我们所知,这表明我们的语法存在问题。

第 46 行是 

string adduser = ad.AddToGroup(userName,newGroup)

第 45 行是 

ldapConnection.Invoke("Add", new object[] {newUser});

前一天我们一直在尝试重写这段代码,但仍然很困惑。

帮助?

谢谢

4

1 回答 1

7

如果您使用的是 .NET 3.5 及更高版本,则应查看System.DirectoryServices.AccountManagement(S.DS.AM) 命名空间。在这里阅读所有相关信息:

基本上,您可以定义域上下文并在 AD 中轻松找到用户和/或组:

// set up domain context
using (PrincipalContext ctx = new PrincipalContext(ContextType.Domain))
{
    // find your user
    UserPrincipal user = UserPrincipal.FindByIdentity(ctx, "SomeUserName");

    if(user != null)
    {
        // find the group in question
        GroupPrincipal group = GroupPrincipal.FindByIdentity(ctx, "TestDelete");

        // if found....
        if (group != null)
        {
            // add user to group
            group.Members.Add(user);
            group.Save();
        }
    }
}

新的 S.DS.AM 使得在 AD 中与用户和组一起玩变得非常容易!

于 2013-02-07T05:36:39.990 回答