Использование любых рамок .NETДобавление пользователей в группу безопасности в активном каталоге
Я могу создать группы безопасности, однако, когда я пытаюсь добавить пользователей из того же домена, я получаю сообщение об ошибке.
Использование System.DirectoryServices.AccountManagement
:
TheGroup = GroupPrincipal.FindByIdentity(SecurityContext, "GROUPNAME")
TheGroup.Members.Add(SecurityContext, IdentityType.SamAccountName, "username")
TheGroup.Save()
Все работает для создания и получения существующей группы. Кроме того, добавление пользователей работает, но когда я пытаюсь сохранить изменения, внесенные в группе я получаю эту ошибку:
Information about the domain could not be retrieved (1355).
Теперь делать это без использования DirectoryServices.AccountManagement
:
Dim dGroup As DirectoryEntry = GetDirectoryEntry(GroupPath, UserName, Password)
dGroup.Properties("member").Add(nUser.Path)
dGroup.CommitChanges()
dGroup.Close()
Снова создание/удаление групп таким образом, работает нормально, однако, когда я пытаюсь добавить элемент, который существует в созданной группе я получаю эту ошибку:
The server is unwilling to process the request. (Exception from HRESULT: 0x80072035)
Идущий на го e сервер, на котором запущен сам AD, и я могу добавлять группы и размещать в них пользователей. Я использую те же учетные данные.
** Обновление ** Если я добавлю пользователя вручную в SG, я хочу попробовать и попробовать в .NET добавить этого же пользователя, он скажет, что он уже существует. Но если я удалю пользователя, чем попытаюсь добавить его в .NET, я снова получу ошибку. «Информация о домене не может быть восстановлена (1355)». :( – chicken
** Обновление ** Теперь, когда я добавляю пользователя вручную, а затем пытаюсь удалить их в .NET, и когда я совершаю изменения, у него есть проблема. Я предполагаю, что это могут быть некоторые проблемы с разрешением из удаленной записи ? – chicken