Share via

Добавление участников в группы в домене

  • Статья

Группа может содержать любое количество пользователей, контактов или других групп в качестве участников. В следующем списке перечислены атрибуты объекта группы, который управляет членством в группе.

Атрибут Description
member
 Атрибут-член содержит различающиеся имена объектов, являющихся членами группы.
Memberof
 Атрибут memberOf содержит различающиеся имена групп, которые содержат группу в качестве прямого члена. Атрибут memberOf не содержит данных о членстве в наследуемой группе. Например, если GroupA является членом GroupB и GroupB является членом GroupC, атрибут memberOf для GroupA будет содержать GroupB, но не GroupC.
Сервер Active Directory поддерживает это свойство. При добавлении различающегося имени в свойство члена другой группы к свойству члена этой группы добавляется различающееся имя другой группы.

Каждый из следующих методов можно использовать для добавления члена в группу. Вы можете добавить элемент с помощью различающегося имени элемента или привязки к объекту-члену, а затем добавить объект-член в объект группы.

Чтобы добавить член, принадлежащий к домену нижнего уровня, в группу в домене uplevel, используйте привязываемую форму строки SID для различающегося имени. Дополнительные сведения и пример кода, показывающий, как преобразовать objectSid в привязываемую строку, см . в примере функции GetLDAPSidBindStringFromVariantSID в примере кода для преобразования объектаSid в привязываемую строку.

Добавление участников в группу с помощью IADsGroup

Интерфейс IADsGroup можно использовать для добавления участников в группу с помощью метода IADsGroup.Add. Привязка и получение интерфейса IADsGroup для объекта группы. Затем метод IADsGroup.Add можно использовать для добавления участников в группу.

Добавление участников в группу с помощью IDirectoryObject

Интерфейс IDirectoryObject можно использовать для добавления участников в группу с помощью метода IDirectoryObject::SetObjectAttributes для изменения атрибута члена для группы. Привязка и получение интерфейса IDirectoryObject для объекта группы. Затем используйте метод IDirectoryObject::SetObjectAttributes для изменения атрибута члена .

Примечание.

Так как атрибут-член имеет несколько значений, убедитесь, что код элемента управления ADS_ATTR_APPEND используется для добавления различающегося имени в атрибут члена. Использование кода элемента управления ADS_ATTR_UPDATE приведет к перезаписи существующих значений элементов.

Интерфейс IDirectoryObject также можно использовать для добавления членов в группу при создании группы, указав элементы в параметре pAttributeEntries метода IDirectoryObject::CreateDSObject.

Добавление участников в группу с помощью System.DirectoryServices

Пространство имен System.DirectoryServices можно использовать для добавления участников в группу с помощью метода PropertyValueCollection.Add для свойства члена объекта группы. Дополнительные сведения см. в разделе "Настройка свойств для объектов каталогов".

Добавление участников в группу с помощью API LDAP

API протокола упрощенного доступа к каталогу можно использовать для добавления участников в группу с помощью одной из функций ldap_modify*. Дополнительные сведения см. в разделе "Изменение записи каталога".