将成员添加到域中的组
组可以包含任意数量的用户、联系人或其他组作为成员。 以下列表列出了控制组成员身份的组对象的属性。
| Attribute | 说明 |
|---|---|
| member |
成员属性包含作为组成员的对象的可分辨名称。 |
| memberOf |
memberOf 属性包含包含作为直接成员的组的可分辨名称。 memberOf 属性不包含任何继承的组成员身份数据。 例如,如果 GroupA 是 GroupB 的成员,而 GroupB 是 GroupC 的成员, GroupA 的 memberOf 属性将包含 GroupB,但不包含 GroupC。 Active Directory 服务器维护此属性。 将可分辨名称添加到另一组的成员属性时,该组的可分辨名称将添加到该组的 memberOf 属性。 |
以下每个方法都可用于向组添加成员。 可以通过使用成员的可分辨名称或绑定到成员对象,然后将成员对象添加到组对象来添加成员。
若要将属于下层域的成员添加到上层域中的组,请使用 SID 字符串的可绑定形式作为可分辨名称。 有关详细信息和演示如何将 objectSid 转换为可绑定字符串的代码示例,请参阅示例代码中的 GetLDAPSidBindStringFromVariantSID 示例函数,以便将 objectSid 转换为可绑定字符串。
-
使用 IADsGroup 将成员添加到组
-
IADsGroup 接口可用于使用 IADsGroup.Add 方法将成员添加到组。 绑定到组对象并获取 IADsGroup 接口。 然后,可以使用 IADsGroup.Add 方法将成员添加到组。
-
使用 IDirectoryObject 将成员添加到组
-
IDirectoryObject 接口可用于使用 IDirectoryObject::SetObjectAttributes 方法将成员添加到组,以修改组的成员属性。 绑定到组对象并获取 IDirectoryObject 接口。 然后使用 IDirectoryObject::SetObjectAttributes 方法修改成员属性。
注意
由于成员属性具有多个值,因此请确保使用ADS_ATTR_APPEND控件代码向成员属性添加可分辨名称。 使用 ADS_ATTR_UPDATE 控件代码将导致覆盖现有成员值。
通过指定 IDirectoryObject::CreateDSObject 方法的 pAttributeEntries 参数中的成员,还可以使用 IDirectoryObject 接口将成员添加到组。
-
使用 System.DirectoryServices 将成员添加到组
-
可以使用 System.DirectoryServices 命名空间在组对象的成员属性上使用 PropertyValueCollection.Add 方法将成员添加到组。 有关详细信息,请参阅 设置目录对象的属性。
-
使用 LDAP API 将成员添加到组
-
可以使用轻型目录访问协议 API 将成员添加到组,方法是使用ldap_modify* 函数之一。 有关详细信息,请参阅 修改目录条目。