-1

我尝试将网络服务添加为我的 AD LDS 实例的管理员组的成员,但“发生约束冲突”错误总是提示我;但是如果我从 ADSI 手动添加网络服务然后我将其删除,奇怪的事情就会发生,我的代码开始正常工作

我的问题是,第一次将新用户添加到您的组时,您是否必须遵守任何限制?

我的代码:

  Using lEntry As New DirectoryEntry(mLDAPAddress &"CN=Administrators,CN=Roles" & "," & mLDAPInstance)
            Try
                Dim lMembers = lEntry.Properties("member")
                lMembers.Add("CN=SccAdmin,CN=SccAdmins" & "," & mLDAPInstance)
                'The above works fine, the below not so
                lMembers.Add("CN=S-1-5-20,CN=ForeignSecurityPrincipals" & "," & mLDAPInstance)
                lEntry.CommitChanges()
                Return True
            Catch ex As System.Runtime.InteropServices.COMException
                aError = ex.Message
            End Try
        End Using
4

1 回答 1

0

当您在后台使用 ADSI Edit 添加外部安全主体时,它会被创建。尝试在您的代码中添加“NT AUTHORITY\NETWORK SERVICE”来代替 FSP 的 DN,就像您现在所做的那样。

于 2015-11-20T19:26:39.037 回答