1

我的任务是创建一个解决方案,在 AD 组中添加和删除 AD 用户。以下代码是有效的,除非我尝试保存组。我收到“对象已存在”的异常。我已将问题(我认为)缩小到 SamAccountName,我认为这就是导致异常的原因。

除了我被授予修改指定为添加/删除用户的组的权限外,我无权修改 AD 中的任何内容。我进行了无休止的研究,只是无法确定解决方案。任何帮助将不胜感激。提前致谢。

PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "address", "DN", "username", "password");
GroupPrincipal grp = new GroupPrincipal(ctx, sGroup);
UserPrincipal usr = UserPrincipal.FindByIdentity(ctx, sUser);
if (grp != null)
{                  
    grp.Members.Add(usr);
    grp.Save();
}
4

1 回答 1

1

在我看来,您正在创建一个与现有组同名的新组。代替

GroupPrincipal grp = new GroupPrincipal(ctx, sGroup);

你能试试吗

GroupPrincipal grp = GroupPrincipal.FindByIdentity(ctx, sGroup);

获取现有组然后修改它?

于 2014-09-23T21:18:02.960 回答