Freigeben über

Hinzufügen von Mitgliedern zu Gruppen in einer Domäne

  • Artikel

Eine Gruppe kann eine beliebige Anzahl von Benutzern, Kontakten oder anderen Gruppen als Mitglieder enthalten. In der folgenden Liste sind die Attribute des Gruppenobjekts aufgeführt, das die Gruppenmitgliedschaft steuert.

attribute BESCHREIBUNG
Mitglied
 Das Member-Attribut enthält die distinguished Names für die Objekte, die Mitglieder der Gruppe sind.
Memberof
 Das memberOf-Attribut enthält die distinguished Names von Gruppen, die die Gruppe als direktes Mitglied enthalten. Das memberOf-Attribut enthält keine geerbten Gruppenmitgliedschaftsdaten. Wenn GroupA beispielsweise Mitglied von GroupB und GroupB Ein Mitglied von GroupC ist, enthält das memberOf-Attribut für GroupA GroupA GroupB, aber nicht GroupC.
Diese Eigenschaft wird vom Active Directory-Server verwaltet. Wenn der Membereigenschaft einer anderen Gruppe ein distinguished Name hinzugefügt wird, wird der distinguished Name dieser Gruppe der memberOf-Eigenschaft dieser Gruppe hinzugefügt.

Jede der folgenden Methoden kann verwendet werden, um einer Gruppe ein Mitglied hinzuzufügen. Sie können ein Element hinzufügen, indem Sie den distinguished Name des Members oder der Bindung an das Memberobjekt verwenden und dann das Memberobjekt dem Group-Objekt hinzufügen.

Verwenden Sie die bindbare Form der SID-Zeichenfolge für den distinguished-Namen, um ein Mitglied hinzuzufügen, das zu einer Downlevel-Domäne gehört. Weitere Informationen und ein Codebeispiel, das zeigt, wie eine objectSid in eine bindbare Zeichenfolge konvertiert wird, finden Sie in der Beispielfunktion GetLDAPSidBindStringFromVariantSID in Beispielcode zum Konvertieren einer objectSid in eine bindbare Zeichenfolge.

Hinzufügen von Mitgliedern zu einer Gruppe mithilfe von IADsGroup

Die IADsGroup-Schnittstelle kann verwendet werden, um einer Gruppe mithilfe der IADsGroup.Add-Methode Mitglieder hinzuzufügen. Binden Sie an die IADsGroup-Schnittstelle für das Gruppenobjekt, und rufen Sie sie ab. Anschließend kann die IADsGroup.Add-Methode verwendet werden, um der Gruppe Mitglieder hinzuzufügen.

Hinzufügen von Mitgliedern zu einer Gruppe mithilfe von IDirectoryObject

Die IDirectoryObject-Schnittstelle kann verwendet werden, um einer Gruppe Mitglieder hinzuzufügen, indem die IDirectoryObject::SetObjectAttributes-Methode verwendet wird, um das Memberattribut für die Gruppe zu ändern. Binden Sie an die IDirectoryObject-Schnittstelle für das Gruppenobjekt, und rufen Sie sie ab. Verwenden Sie dann die IDirectoryObject::SetObjectAttributes-Methode , um das Memberattribut zu ändern.

Hinweis

Da das Memberattribute über mehrere Werte verfügt, stellen Sie sicher, dass Sie den ADS_ATTR_APPEND-Steuerelementcode verwenden, um dem Memberattribute einen distinguished Name hinzuzufügen. Wenn Sie den ADS_ATTR_UPDATE-Steuerelementcode verwenden, werden die vorhandenen Memberwerte überschrieben.

Die IDirectoryObject-Schnittstelle kann auch verwendet werden, um einer Gruppe Mitglieder hinzuzufügen, wenn die Gruppe erstellt wird, indem die Member im pAttributeEntries-Parameter der IDirectoryObject::CreateDSObject-Methode angegeben werden.

Hinzufügen von Mitgliedern zu einer Gruppe mithilfe von System.DirectoryServices

Sie können den System.DirectoryServices-Namespace verwenden, um einer Gruppe Mitglieder hinzuzufügen, indem Sie die PropertyValueCollection.Add-Methode für die member-Eigenschaft des group-Objekts verwenden. Weitere Informationen finden Sie unter Festlegen von Eigenschaften für Verzeichnisobjekte.

Hinzufügen von Mitgliedern zu einer Gruppe mithilfe der LDAP-API

Sie können die Lightweight Directory Access Protocol-API verwenden, um einer Gruppe Mitglieder hinzuzufügen, indem Sie eine der ldap_modify* -Funktionen verwenden. Weitere Informationen finden Sie unter Ändern eines Verzeichniseintrags.