1

我试图寻找 c# 代码示例以查看 AD 服务帐户是如何创建的,但运气不佳。任何人都可以提供创建 AD 服务帐户的示例代码吗?

我已经尝试在名称末尾使用 $ 的 UserPrincipal,但运气不佳。拒绝访问的错误(无法在根 MyDomain 或 CN 下创建)

// Domain Context to use specific LDAP path.
domainContext = new PrincipalContext(ContextType.Domain, domainContext.ConnectedServer, "CN=Managed Service Accounts,dc=mydomain");
UserPrincipal userAccount = new UserPrincipal(domainContext)
{
  DisplayName = userName,
  SamAccountName = $"{userName}$",
  Description = description
};
userAccount.Save();
4

1 回答 1

0

有点晚了,但我想我可以回答。您需要通过 logoncli.dll 使用 NetAddServiceAccount 功能。即使添加了我认为合适的类型填充程序,我也无法让它在 PowerShell 中工作,但我只是遇到了一个似乎可以工作的模块。

https://github.com/beatcracker/Powershell-Misc/blob/master/Use-ServiceAccount.ps1

该脚本中类型定义的 C# 代码应该包含您自己实现它所需的一切。

于 2020-02-21T13:34:55.630 回答