我在用户变量中得到空值..我错过了什么????
PrincipalContext pc = new PrincipalContext(ContextType.Machine);
GroupPrincipal user = GroupPrincipal.FindByIdentity(pc, @"NT AUTHORITY\NETWORK SERVICE");
GroupPrincipal group = GroupPrincipal.FindByIdentity(pc, "Administrators");
group.Members.Add(user);
group.Save();
在这里推测,但可能是因为MSDN说:
NetworkService 帐户是服务控制管理器使用的预定义本地帐户。安全子系统无法识别此帐户
另外,从安全的角度来看,我不确定将网络服务帐户添加到管理员组是一件好事,即使它是可能的。
LSA 帐户 ( NT AUTHORITY\...) 不能按名称或 sAMAccountName 查找,但可以按 SID 查找:
var account = new NTAccount(@"NT AUTHORITY\NETWORK SERVICE")
.Translate(typeof(SecurityIdentifier));
using(PrincipalContext pc = new PrincipalContext(ContextType.Machine))
{
var user = GroupPrincipal.
FindByIdentity(pc, IdentityType.Sid, account.Value);
var group = GroupPrincipal.FindByIdentity(pc, "Administrators");
group.Members.Add(user);
}
group.Save();