Compartilhar via

Adicionando membros a grupos em um domínio

  • Artigo

Um grupo pode conter qualquer número de usuários, contatos ou outros grupos como membros. A lista a seguir lista os atributos do objeto de grupo que controlam a associação ao grupo.

Atributo Descrição
member
 O atributo member contém os nomes distintos para os objetos que são membros do grupo.
membroDe
 O atributo memberOf contém os nomes distintos de grupos que contêm o grupo como um membro direto. O atributo memberOf não contém dados de associação de grupo herdados. Por exemplo, se GroupA for membro do GroupB e GroupB for membro do GroupC, o atributo memberOf do GroupA conterá GroupB, mas não GroupC.
O servidor do Active Directory mantém essa propriedade. Quando um nome distinto é adicionado à propriedade de membro de outro grupo, o nome distinto desse outro grupo é adicionado à propriedade memberOf desse grupo.

Cada um dos métodos a seguir pode ser usado para adicionar um membro a um grupo. Você pode adicionar um membro usando o nome distinto do membro ou vinculação ao objeto membro e, em seguida, adicionando o objeto membro ao objeto de grupo.

Para adicionar um membro que pertence a um domínio de nível inferior a um grupo em um domínio de nível superior, use a forma vinculável da cadeia de caracteres SID para o nome distinto. Para obter mais informações e um exemplo de código que mostra como converter um objectSid em uma cadeia de caracteres vinculável, consulte a função de exemplo GetLDAPSidBindStringFromVariantSID em Código de exemplo para converter um objectSid em uma cadeia de caracteres vinculável.

Adicionando membros a um grupo usando IADsGroup

A interface IADsGroup pode ser usada para adicionar membros a um grupo usando o método IADsGroup.Add. Vincule e obtenha a interface IADsGroup para o objeto de grupo. Em seguida, o método IADsGroup.Add pode ser usado para adicionar membros ao grupo.

Adicionando membros a um grupo usando IDirectoryObject

A interface IDirectoryObject pode ser usada para adicionar membros a um grupo usando o método IDirectoryObject::SetObjectAttributes para modificar o atributo de membro do grupo. Vincule e obtenha a interface IDirectoryObject para o objeto de grupo. Em seguida, use o método IDirectoryObject::SetObjectAttributes para modificar o atributo de membro.

Observação

Como o atributo member tem vários valores, certifique-se de usar o código de controle ADS_ATTR_APPEND para adicionar um nome distinto ao atributo member. O uso do código de controle ADS_ATTR_UPDATE fará com que os valores de membro existentes sejam substituídos.

A interface IDirectoryObject também pode ser usada para adicionar membros a um grupo quando o grupo é criado, especificando os membros no parâmetro pAttributeEntries do método IDirectoryObject::CreateDSObject.

Adicionando membros a um grupo usando System.DirectoryServices

Você pode usar o namespace System.DirectoryServices para adicionar membros a um grupo usando o método PropertyValueCollection.Add na propriedade member do objeto group. Para obter mais informações, consulte Definindo propriedades em objetos de diretório.

Adicionando membros a um grupo usando a API LDAP

Você pode usar a API do Lightweight Directory Access Protocol para adicionar membros a um grupo usando uma das funções ldap_modify*. Para obter mais informações, consulte Modificando uma entrada de diretório.