將成員新增至網域中的群組
群組可以包含任意數目的用戶、聯繫人或其他群組作為成員。 下列清單列出控制群組成員資格之群組對象的屬性。
| 屬性 | 描述 |
|---|---|
| 成員 |
成員屬性包含屬於群組成員之對象的辨別名稱。 |
| memberOf |
memberOf 屬性包含包含群組為直接成員之群組的辨別名稱。 memberOf 屬性不包含任何繼承的群組成員資格數據。 例如,如果 GroupA 是 GroupB 的成員,而 GroupB 是 GroupC 的成員, GroupA 的 memberOf 屬性將會包含 GroupB,但不包含 GroupC。 Active Directory 伺服器會維護此屬性。 將辨別名稱新增至另一個群組的成員屬性時,該群組的辨別名稱會新增至此群組的 memberOf 屬性。 |
下列每個方法都可以用來將成員新增至群組。 您可以使用成員的辨別名稱或系結至成員對象,然後將成員物件新增至群組物件,以新增成員。
若要將屬於下層網域的成員新增至上層網域中的群組,請使用 SID 字串的可繫結形式作為辨別名稱。 如需詳細資訊和示範如何將 objectSid 轉換成可系結字串的程式代碼範例,請參閱將 objectSid 轉換成可系結字元串的範例程式代碼中的 GetLDAPSidBindStringFromVariantSID 範例函式。
-
使用 IADsGroup 將成員新增至群組
-
IADsGroup 介面可用來使用 IADsGroup.Add 方法將成員新增至群組。 系結至 並取得 群組物件的 IADsGroup 介面。 然後,IADsGroup.Add 方法可用來將成員新增至群組。
-
使用 IDirectoryObject 將成員新增至群組
-
IDirectoryObject 介面可用來使用 IDirectoryObject::SetObjectAttributes 方法將成員新增至群組,以修改群組的成員屬性。 系結至 並取得 群組物件的IDirectoryObject 介面。 然後使用 IDirectoryObject::SetObjectAttributes 方法來修改成員屬性。
注意
因為成員屬性有多個值,因此請確定您使用ADS_ATTR_APPEND控件程式代碼將辨別名稱新增至成員屬性。 使用ADS_ATTR_UPDATE控件程式代碼會導致覆寫現有的成員值。
在 IDirectoryObject::CreateDSObject 方法的 pAttributeEntries 參數中指定成員,即可使用 IDirectoryObject 介面將成員新增至群組。
-
使用 System.DirectoryServices 將成員新增至群組
-
您可以使用 System.DirectoryServices 命名空間,在群組對象的成員屬性上使用 PropertyValueCollection.Add 方法,將成員新增至群組。 如需詳細資訊,請參閱 在目錄對象上設定屬性。
-
使用LDAP API將成員新增至群組
-
您可以使用輕量型目錄存取通訊協定 API,使用其中一個ldap_modify* 函式,將成員新增至群組。 如需詳細資訊,請參閱 修改目錄專案。