ドメイン内のグループへのメンバの追加
グループには、任意の数のユーザー、連絡先、またはその他のグループをメンバーとして含めることができます。 次の一覧は、グループ メンバーシップを制御するグループ オブジェクトの属性の一覧です。
| 属性 | 説明 |
|---|---|
| member |
member 属性には、グループのメンバーであるオブジェクトの識別名が含まれます。 |
| memberOf |
memberOf 属性には、グループを直接メンバーとして含むグループの識別名が含まれます。 memberOf 属性には、継承されたグループ メンバーシップ データが含まれていません。 たとえば、GroupA が GroupB のメンバーであり、GroupB が GroupC のメンバーである場合、GroupA の memberOf 属性には GroupB が含まれますが、GroupC は含まれません。 Active Directory サーバーは、このプロパティを保持します。 識別名が別のグループのメンバー プロパティに追加されると、その他のグループの識別名がこのグループの memberOf プロパティに追加されます。 |
次の各方法を使用して、メンバーをグループに追加できます。 メンバーを追加するには、メンバーの識別名を使用するか、メンバー オブジェクトにバインドしてから、メンバー オブジェクトをグループ オブジェクトに追加します。
下位レベルのドメインに属するメンバーを上位レベルのドメインのグループに追加するには、バインド可能な形式の SID 文字列を識別名として使用します。 objectSid をバインド可能な文字列に変換する方法の詳細とコード例については、objectSid をバインド可能な文字列に変換するためのコード例」の GetLDAPSidBindStringFromVariantSID 関数の例を参照してください。
-
IADsGroup を使用したグループへのメンバーの追加
-
IADsGroup インターフェイスを使用すると、 IADsGroup.Add メソッドを使用してメンバーをグループに追加できます。 グループ オブジェクトの IADsGroup インターフェイスにバインドして取得します。 その後、 IADsGroup.Add メソッドを使用して、メンバーをグループに追加できます。
-
IDirectoryObject を使用したグループへのメンバーの追加
-
IDirectoryObject インターフェイスを使用すると、IDirectoryObject::SetObjectAttributes メソッドを使用してグループのメンバー属性を変更することで、メンバーをグループに追加できます。 グループ オブジェクトの IDirectoryObject インターフェイスにバインドして取得します。 次に、IDirectoryObject::SetObjectAttributes メソッドを使用してメンバー属性を変更します。
Note
メンバー属性には複数の値があるため、ADS_ATTR_APPEND制御コードを使用して、メンバー属性に識別名を追加してください。 ADS_ATTR_UPDATE 制御コードを使用すると、既存のメンバー値が上書きされます。
IDirectoryObject インターフェイスを使用して、IDirectoryObject::CreateDSObject メソッドの pAttributeEntries パラメーターでメンバーを指定することで、グループの作成時にメンバーをグループに追加することもできます。
-
System.DirectoryServices を使用したグループへのメンバの追加
-
System.DirectoryServices 名前空間を使用して、グループ オブジェクトの member プロパティで PropertyValueCollection.Add メソッドを使用して、メンバーをグループに追加できます。 詳細については、ディレクトリ オブジェクトのプロパティの設定を参照してください。
-
LDAP API を使用したグループへのメンバーの追加
-
ライトウェイトディレクトリーアクセスプロトコル API を使用すると、ldap_modify* 関数の 1 つを使用してメンバーをグループに追加できます。 詳細については、ディレクトリ エントリの変更を参照してください。