0

是否可以将多个实体/个人列为 AD 组的经理?

我有一个使用 Exchange 创建的通讯组。ManagedBy从 Exchange 端查看时,该组具有多个实体。

当我使用DirectorySearcherAD 查询时,只显示一个条目ManagedBy,即第一个条目。

我可以ManagedBy用已知用户的字符串值更新,但使用类似下面的东西似乎不起作用。

代码片段 A:

using (var context = new PrincipalContext(ContextType.Domain, _connection.Domain, _connection.ServiceUserName, _connection.ServicePassword))
{
    using (var searcher = new PrincipalSearcher())
    {
        var sp = new GroupSearchPrincipal(context, groupDn);
        searcher.QueryFilter = sp;

        var groupSearch = searcher.FindOne();

        if (groupSearch is null)
        {
            throw new Exception($"The Group with SamAccountName {groupDn} could not be found");
        }

        var directoryEntry = (DirectoryEntry)groupSearch.GetUnderlyingObject();

        directoryEntry.Properties["managedBy"].Add(managerDn);

        directoryEntry.CommitChanges();
        directoryEntry.Close();
    }

    return SuccessResponse();
}

提交更改会产生此屏幕截图中显示的结果:

保存更改时出错

该错误可能意味着我正在添加一个已经存在的值,其中包含来自“managerDn”的新值。清除值似乎证实了这一点。

directoryEntry.Properties["managedBy"].Clear();

多个managedBy条目是 Exchange 独有的吗?

4

1 回答 1

2

如果该组是使用 Exchange 创建的,则它可能包含该属性

msExchCoManagedByLink

这标识了我正在寻找的其他 ManagedBy 实体。

于 2020-07-21T17:03:21.267 回答