Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn ein Mitgliedsserver oder ein Computer unter Windows 2000 Professional Mitglied einer Windows 2000-Domäne ist, können die Benutzer und Gruppen, die zur Domäne gehören, Gruppen auf dem lokalen Computer hinzugefügt werden, um dem Domänenbenutzer oder der Gruppe auf diesem bestimmten Computer Rechte zu erteilen.
Beim Verwalten lokaler Domänengruppen in einer Windows 2000-Domäne mithilfe von ADSI wird normalerweise der LDAP-Anbieter verwendet. Beim Verwalten lokaler Gruppen auf Mitgliedsservern und einem Computer unter Windows 2000 Professional muss jedoch der WinNT-Anbieter verwendet werden.
Auf Mitgliedsservern und Windows 2000 Professional können nur lokale Gruppen erstellt werden. Die lokalen Gruppen können jedoch Folgendes enthalten:
- Universelle und globale Gruppen aus der Gesamtstruktur, die die Domäne enthält, in der der Computer mitglied ist.
- Lokale Domänengruppen aus dieser Computerdomäne.
- Benutzer aus einer beliebigen Domäne in der Gesamtstruktur.
So fügen Sie einer lokalen Gruppe ein Domänenobjekt hinzu
- Binden Sie an die IADsContainer-Schnittstelle des Computers, der die lokale Gruppe enthält, der ein Mitglied hinzugefügt werden soll. Die Bindung muss mit einem Konto erfolgen, das über ausreichende Rechte für den Zugriff auf diesen Computer verfügt. Die Bindungszeichenfolge muss das Format "WinNT://< Computername>, Computer" haben, wobei "<Computername>" der Name der Computergruppe ist, der ein Mitglied hinzugefügt werden soll. Der Parameter ",computer" weist ADSI an, dass er an einen Computer gebunden ist. ADSI macht diese Daten für den Parser des WinNT-Anbieters verfügbar, sodass er einige Abfragen mit Mehrdeutigkeitsauflösung überspringen kann, um zu bestimmen, an welchen Objekttyp Sie gebunden sind. Dies kann dem Benutzer eine Wartezeit von 5 bis 20 Sekunden sparen, bis die Mehrdeutigkeit behoben ist.
- Verwenden Sie die IADsContainer.GetObject-Methode mit "group" als Klasse und den lokalen Gruppennamen als Namen des Objekts, um an die Gruppe zu binden.
- Binden Sie an die IADsGroup-Schnittstelle der lokalen Gruppe, der ein Mitglied hinzugefügt wird.
- Erstellen Sie den ADsPath des Objekts, das der lokalen Gruppe hinzugefügt werden soll, im Format "WinNT:// domäne/name", wobei "<domäne>" der Name der Domäne ist, die das hinzuzufügende Objekt enthält, und "<name>" den Namen des hinzuzufügenden Objekts.><><
- Fügen Sie den Benutzer oder die Gruppe der lokalen Gruppe mit der IADsGroup.Add-Methode hinzu, und übergeben Sie den in Schritt 4 erstellten ADsPath.
Weitere Informationen und ein Codebeispiel zum Hinzufügen eines Domänenbenutzers oder Gruppenobjekts zu einer lokalen Gruppe finden Sie unter Beispielcode für das Hinzufügen eines Domänenbenutzers oder einer Gruppe zu einer lokalen Gruppe.