Ajout de membres à des groupes dans un domaine
Un groupe peut contenir un nombre quelconque d’utilisateurs, de contacts ou d’autres groupes en tant que membres. La liste suivante répertorie les attributs de l’objet de groupe qui contrôlent l’appartenance au groupe.
Attribut | Description |
---|---|
Membre |
L’attribut member contient les noms uniques des objets qui sont membres du groupe. |
memberOf |
L’attribut memberOf contient les noms uniques des groupes qui contiennent le groupe en tant que membre direct.
L’attribut memberOf ne contient pas de données héritées d’appartenance au groupe. Par exemple, si GroupA est membre de GroupB et GroupB est membre de GroupC, l’attribut memberOf pour GroupA contient GroupB, mais pas GroupC. Le serveur Active Directory gère cette propriété. Lorsqu’un nom unique est ajouté à la propriété membre d’un autre groupe, le nom unique de cet autre groupe est ajouté à la propriété memberOf de ce groupe. |
Chacune des méthodes suivantes peut être utilisée pour ajouter un membre à un groupe. Vous pouvez ajouter un membre en utilisant le nom unique du membre ou la liaison à l’objet membre, puis en ajoutant l’objet membre à l’objet de groupe.
Pour ajouter un membre qui appartient à un domaine de niveau inférieur à un groupe dans un domaine de niveau supérieur, utilisez la forme pouvant être liée de la chaîne SID pour le nom unique. Pour plus d’informations et un exemple de code qui montre comment convertir un objectSid en chaîne pouvant être liée, consultez la fonction d’exemple GetLDAPSidBindStringFromVariantSID dans Exemple de code pour la conversion d’un objectSid en chaîne pouvant être liée.
-
Ajout de membres à un groupe à l’aide d’IADsGroup
-
L’interface IADsGroup peut être utilisée pour ajouter des membres à un groupe à l’aide de la méthode IADsGroup.Add. Liez à et obtenez l’interface IADsGroup pour l’objet de groupe. Ensuite, la méthode IADsGroup.Add peut être utilisée pour ajouter des membres au groupe.
-
Ajout de membres à un groupe à l’aide d’IDirectoryObject
-
L’interface IDirectoryObject peut être utilisée pour ajouter des membres à un groupe à l’aide de la méthode IDirectoryObject::SetObjectAttributes pour modifier l’attribut membre du groupe. Liez à et obtenez l’interface IDirectoryObject pour l’objet de groupe. Utilisez ensuite la méthode IDirectoryObject::SetObjectAttributes pour modifier l’attribut membre .
Notes
Étant donné que l’attribut membre a plusieurs valeurs, veillez à utiliser le code de contrôle ADS_ATTR_APPEND pour ajouter un nom unique à l’attribut membre . L’utilisation du code de contrôle ADS_ATTR_UPDATE entraîne le remplacement des valeurs de membre existantes.
L’interface IDirectoryObject peut également être utilisée pour ajouter des membres à un groupe lors de la création du groupe en spécifiant les membres dans le paramètre pAttributeEntries de la méthode IDirectoryObject::CreateDSObject .
-
Ajout de membres à un groupe à l’aide de System.DirectoryServices
-
Vous pouvez utiliser l’espace de noms System.DirectoryServices pour ajouter des membres à un groupe à l’aide de la méthode PropertyValueCollection.Add sur la propriété membre de l’objet groupe. Pour plus d’informations, consultez Définition des propriétés sur les objets d’annuaire.
-
Ajout de membres à un groupe à l’aide de l’API LDAP
-
Vous pouvez utiliser l’API Lightweight Directory Access Protocol pour ajouter des membres à un groupe à l’aide de l’une des fonctions ldap_modify* . Pour plus d’informations, consultez Modification d’une entrée d’annuaire.