Compartir a través de

Agregar miembros a grupos en un dominio

  • Artículo

Un grupo puede contener cualquier número de usuarios, contactos u otros grupos como miembros. En la lista siguiente se enumeran los atributos del objeto de grupo que controlan la pertenencia a grupos.

Atributo Descripción
Miembro
 El atributo miembro contiene los nombres distintivos de los objetos que son miembros del grupo.
memberOf
 El atributo memberOf contiene los nombres distintivos de los grupos que contienen el grupo como miembro directo. El atributo memberOf no contiene datos de pertenencia a grupos heredados. Por ejemplo, si GroupA es miembro de GroupB y GroupB es miembro de GroupC, el atributo memberOf para GroupA contendrá GroupB, pero no GroupC.
El servidor de Active Directory mantiene esta propiedad. Cuando se agrega un nombre distintivo a la propiedad miembro de otro grupo, ese nombre distintivo de otro grupo se agrega a la propiedad memberOf de este grupo.

Cada uno de los métodos siguientes se puede usar para agregar un miembro a un grupo. Puede agregar un miembro mediante el nombre distintivo del miembro o el enlace al objeto miembro y, a continuación, agregar el objeto miembro al objeto de grupo.

Para agregar un miembro que pertenece a un dominio de nivel inferior a un grupo de un dominio de nivel superior, use la forma enlazable de la cadena DE SID para el nombre distintivo. Para obtener más información y un ejemplo de código que muestra cómo convertir un objectSid en una cadena enlazable, vea la función de ejemplo GetLDAPSidBindStringFromVariantSID en Código de ejemplo para convertir un objectSid en una cadena enlazable.

Agregar miembros a un grupo mediante IADsGroup

La interfaz IADsGroup se puede usar para agregar miembros a un grupo mediante el método IADsGroup.Add . Enlazar a y obtener la interfaz IADsGroup para el objeto de grupo. A continuación, el método IADsGroup.Add se puede usar para agregar miembros al grupo.

Agregar miembros a un grupo mediante IDirectoryObject

La interfaz IDirectoryObject se puede usar para agregar miembros a un grupo mediante el método IDirectoryObject::SetObjectAttributes para modificar el atributo miembro del grupo. Enlazar a y obtener la interfaz IDirectoryObject para el objeto de grupo. A continuación, use el método IDirectoryObject::SetObjectAttributes para modificar el atributo miembro .

Nota

Dado que el atributo miembro tiene varios valores, asegúrese de usar el código de control ADS_ATTR_APPEND para agregar un nombre distintivo al atributo miembro . El uso del código de control ADS_ATTR_UPDATE hará que se sobrescriban los valores de miembro existentes.

La interfaz IDirectoryObject también se puede usar para agregar miembros a un grupo cuando se crea el grupo especificando los miembros en el parámetro pAttributeEntries del método IDirectoryObject::CreateDSObject .

Agregar miembros a un grupo mediante System.DirectoryServices

Puede usar el espacio de nombres System.DirectoryServices para agregar miembros a un grupo mediante el método PropertyValueCollection.Add en la propiedad miembro del objeto de grupo. Para obtener más información, vea Establecer propiedades en objetos de directorio.

Agregar miembros a un grupo mediante la API LDAP

Puede usar la API de protocolo ligero de acceso a directorios para agregar miembros a un grupo mediante una de las funciones ldap_modify* . Para obtener más información, consulte Modificación de una entrada de directorio.