将域对象添加到本地组

当在 Windows 2000 Professional 上运行的成员服务器或计算机是 Windows 2000 域的成员时，可以将属于该域的用户和组添加到本地计算机上的组，以授予该特定计算机上的域用户或组的权限。

使用 ADSI 在 Windows 2000 域中管理域本地组时，通常使用 LDAP 提供程序。 但是，在成员服务器和运行 Windows 2000 Professional 的计算机上管理本地组时，必须使用 WinNT 提供程序。

只能在成员服务器和 Windows 2000 Professional 上创建本地组。 但是，本地组可以包含：

• 林中的通用组和全局组，其中包含计算机所属的域。
• 来自该计算机域的域本地组。
• 林中任何域的用户。

将域对象添加到本地组

1. 绑定到 包含要向其添加成员的本地组的计算机的 IADsContainer 接口。 必须使用有权访问该计算机的帐户执行绑定。 绑定字符串必须采用“WinNT://< 计算机名称，计算机名称>”是<>要向其添加成员的计算机组的名称。 “，computer”参数指示它绑定到计算机。 ADSI 将此数据公开给 WinNT 提供程序分析器，以便它可以跳过一些模糊解析查询，以确定要绑定到的对象类型。 这可以保存用户 5 到 20 秒等待解决歧义。
2. 将 具有“group”的 IADsContainer.GetObject 方法用作类，将本地组名称用作要绑定到组的对象的名称。
3. 绑定到 将向其添加成员的本地组的 IADsGroup 接口。
4. 构造要添加到本地组的对象 ADsPath，格式为“WinNT:// domain/name”，其中“<domain>”是包含要添加的对象的名称，“<name>”是要添加的对象的名称。><><
5. 使用 IADsGroup.Add 方法将用户或组添加到本地组，并传递在步骤 4 中构造的 ADsPath。

有关详细信息和演示如何将域用户或组对象添加到本地组的代码示例，请参阅 将域用户或组添加到本地组的示例代码。