Hinzufügen von Domänenobjekten zu lokalen Gruppen

Wenn ein Mitgliedsserver oder ein Computer, der auf Windows 2000 Professional ausgeführt wird, Mitglied einer Windows 2000-Domäne ist, können die Benutzer und Gruppen, die zur Domäne gehören, Gruppen auf dem lokalen Computer hinzugefügt werden, um dem Domänenbenutzer oder der Domänengruppe auf diesem computer Rechte zu gewähren.

Beim Verwalten von lokalen Domänengruppen in einer Windows 2000-Domäne mit ADSI wird normalerweise der LDAP-Anbieter verwendet. Beim Verwalten von lokalen Gruppen auf Mitgliedsservern und einem Computer mit Windows 2000 Professional muss jedoch der WinNT-Anbieter verwendet werden.

Nur lokale Gruppen können auf Mitgliedsservern erstellt werden, und Windows 2000 Professional. Die lokalen Gruppen können jedoch Folgendes enthalten:

  • Universelle und globale Gruppen aus der Gesamtstruktur, die die Domäne enthält, in der der Computer Mitglied ist.
  • Lokale Domänengruppen aus dieser Computerdomäne.
  • Benutzer aus einer beliebigen Domäne in der Gesamtstruktur.

So fügen Sie einer lokalen Gruppe ein Domänenobjekt hinzu

  1. Binden Sie an die IADsContainer-Schnittstelle des Computers, der die lokale Gruppe enthält, der ein Mitglied hinzugefügt werden soll. Die Bindung muss mit einem Konto ausgeführt werden, das über ausreichende Rechte für den Zugriff auf diesen Computer verfügt. Die Bindungszeichenfolge muss das Formular "WinNT:// ,Computer" haben, wobei " Computername " der Name der Computergruppe ist, der ein Mitglied hinzugefügt werden < > soll. Der Parameter ",computer" weist ADSI an, an einen Computer zu binden. ADSI macht diese Daten für den Parser des WinNT-Anbieters verfügbar, damit abfragen zur Mehrdeutigkeitsauflösung übersprungen werden können, um zu bestimmen, an welchen Objekttyp Sie binden. Dadurch kann der Benutzer 5 bis 20 Sekunden warten, bis die Mehrdeutigkeit behoben wurde.
  2. Verwenden Sie die IADsContainer.GetObject-Methode mit "group" als Klasse und dem namen der lokalen Gruppe als Namen des Objekts, das an die Gruppe gebunden werden soll.
  3. Binden Sie an die IADsGroup-Schnittstelle der lokalen Gruppe, der ein Mitglied hinzugefügt wird.
  4. Erstellen Sie den ADsPath des Objekts, das der lokalen Gruppe in der Form "WinNT://-Domänenname" hinzugefügt werden soll, wobei " Domäne" der Name der Domäne ist, die das hinzuzufügende Objekt enthält, und " name " ist der Name des hinzuzufügenden < > / < > < > < > Objekts.
  5. Fügen Sie den Benutzer oder die Gruppe der lokalen Gruppe mit der IADsGroup.Add-Methode hinzu, und übergeben Sie dabei den in Schritt 4 erstellten ADsPath.

Weitere Informationen und ein Codebeispiel zum Hinzufügen eines Domänenbenutzers oder Gruppenobjekts zu einer lokalen Gruppe finden Sie unter Beispielcode für das Hinzufügen eines Domänenbenutzers oder einer Gruppe zu einer lokalen Gruppe.