ドメイン内のグループへのメンバの追加

グループには、任意の数のユーザー、連絡先、またはその他のグループをメンバーとして含めることができます。 次の一覧は、グループ メンバーシップを制御するグループ オブジェクトの属性の一覧です。

属性	説明
member	member 属性には、グループのメンバーであるオブジェクトの識別名が含まれます。
memberOf	memberOf 属性には、グループを直接メンバーとして含むグループの識別名が含まれます。 memberOf 属性には、継承されたグループ メンバーシップ データが含まれていません。 たとえば、GroupA が GroupB のメンバーであり、GroupB が GroupC のメンバーである場合、GroupA の memberOf 属性には GroupB が含まれますが、GroupC は含まれません。 Active Directory サーバーは、このプロパティを保持します。 識別名が別のグループのメンバー プロパティに追加されると、その他のグループの識別名がこのグループの memberOf プロパティに追加されます。

次の各方法を使用して、メンバーをグループに追加できます。 メンバーを追加するには、メンバーの識別名を使用するか、メンバー オブジェクトにバインドしてから、メンバー オブジェクトをグループ オブジェクトに追加します。

下位レベルのドメインに属するメンバーを上位レベルのドメインのグループに追加するには、バインド可能な形式の SID 文字列を識別名として使用します。 objectSid をバインド可能な文字列に変換する方法の詳細とコード例については、objectSid をバインド可能な文字列に変換するためのコード例」の GetLDAPSidBindStringFromVariantSID関数の例を参照してください。

IADsGroup を使用したグループへのメンバーの追加

IADsGroupインターフェイスを使用すると、 IADsGroup.Add メソッドを使用してメンバーをグループに追加できます。 グループ オブジェクトの IADsGroup インターフェイスにバインドして取得します。 その後、 IADsGroup.Add メソッドを使用して、メンバーをグループに追加できます。

IDirectoryObject を使用したグループへのメンバーの追加

IDirectoryObject インターフェイスを使用すると、IDirectoryObject::SetObjectAttributes メソッドを使用してグループのメンバー属性を変更することで、メンバーをグループに追加できます。 グループ オブジェクトの IDirectoryObject インターフェイスにバインドして取得します。 次に、IDirectoryObject::SetObjectAttributes メソッドを使用してメンバー属性を変更します。

Note

メンバー属性には複数の値があるため、ADS_ATTR_APPEND制御コードを使用して、メンバー属性に識別名を追加してください。 ADS_ATTR_UPDATE 制御コードを使用すると、既存のメンバー値が上書きされます。

IDirectoryObjectインターフェイスを使用して、IDirectoryObject::CreateDSObject メソッドの pAttributeEntries パラメーターでメンバーを指定することで、グループの作成時にメンバーをグループに追加することもできます。

System.DirectoryServices を使用したグループへのメンバの追加

System.DirectoryServices 名前空間を使用して、グループ オブジェクトの member プロパティで PropertyValueCollection.Add メソッドを使用して、メンバーをグループに追加できます。 詳細については、ディレクトリ オブジェクトのプロパティの設定を参照してください。

LDAP API を使用したグループへのメンバーの追加

ライトウェイトディレクトリーアクセスプロトコル API を使用すると、ldap_modify* 関数の 1 つを使用してメンバーをグループに追加できます。 詳細については、ディレクトリ エントリの変更を参照してください。