도메인의 그룹에 구성원 추가

그룹에는 사용자, 연락처 또는 기타 그룹을 구성원으로 포함할 수 있습니다. 다음 목록에는 그룹 멤버 자격을 제어하는 그룹 개체의 특성이 나열되어 있습니다.

attribute	설명
멤버	멤버 특성에는 그룹의 멤버인 개체의 고유 이름이 포함됩니다.
memberOf	memberOf 특성에는 그룹을 직접 멤버로 포함하는 그룹의 고유 이름이 포함됩니다. memberOf 특성에는 상속된 그룹 멤버 자격 데이터가 포함되어 있지 않습니다. 예를 들어 GroupA가 GroupB의 멤버이고 GroupB가 GroupC의 멤버인 경우 GroupA의 memberOf 특성에는 GroupB가 포함되지만 GroupC는 포함되지 않습니다. Active Directory 서버는 이 속성을 유지 관리합니다. 다른 그룹의 멤버 속성에 고유 이름이 추가되면 다른 그룹의 고유 이름이 이 그룹의 memberOf 속성에 추가됩니다.

다음 각 메서드를 사용하여 그룹에 멤버를 추가할 수 있습니다. 멤버의 고유 이름을 사용하거나 멤버 개체에 바인딩한 다음 멤버 개체를 그룹 개체에 추가하여 멤버를 추가할 수 있습니다.

하위 도메인에 속한 멤버를 업레벨 도메인의 그룹에 추가하려면 고유 이름에 대해 SID 문자열의 바인딩 가능한 형식을 사용합니다. objectSid를 바인딩 가능한 문자열로 변환하는 방법을 보여 주는 자세한 내용 및 코드 예제는 objectSid를 바인딩 가능한 문자열로 변환하기 위한 예제 코드의 GetLDAPSidBindStringFromVariantSID 예제 함수를 참조하세요.

IADsGroup을 사용하여 그룹에 멤버 추가

IADsGroup 인터페이스를 사용하여 IADsGroup.Add 메서드를 사용하여 그룹에 멤버를 추가할 수 있습니다. 에 바인딩하고 그룹 개체에 대한 IADsGroup 인터페이스를 가져옵니다. 그런 다음 IADsGroup.Add 메서드를 사용하여 그룹에 멤버를 추가할 수 있습니다.

IDirectoryObject를 사용하여 그룹에 멤버 추가

IDirectoryObject 인터페이스는 IDirectoryObject::SetObjectAttributes 메서드를 사용하여 그룹의 멤버 특성을 수정하여 그룹에 멤버를 추가하는 데 사용할 수 있습니다. 에 바인딩하고 그룹 개체에 대한 IDirectoryObject 인터페이스를 가져옵니다. 그런 다음 , IDirectoryObject::SetObjectAttributes 메서드를 사용하여 멤버 특성을 수정합니다.

참고

멤버 특성에는 여러 값이 있으므로 ADS_ATTR_APPEND 제어 코드를 사용하여 멤버 특성에 고유 이름을 추가해야 합니다. ADS_ATTR_UPDATE 제어 코드를 사용하면 기존 멤버 값을 덮어씁니다.

IDirectoryObject 인터페이스를 사용하여 IDirectoryObject::CreateDSObject 메서드의 pAttributeEntries 매개 변수에 멤버를 지정하여 그룹을 만들 때 그룹에 멤버를 추가할 수도 있습니다.

System.DirectoryServices를 사용하여 그룹에 구성원 추가

System.DirectoryServices 네임스페이스를 사용하여 그룹 개체의 멤버 속성에 PropertyValueCollection.Add 메서드를 사용하여 그룹에 멤버를 추가할 수 있습니다. 자세한 내용은 디렉터리 개체의 속성 설정을 참조하세요.

LDAP API를 사용하여 그룹에 멤버 추가

경량 디렉터리 액세스 프로토콜 API를 사용하여 ldap_modify* 함수 중 하나를 사용하여 그룹에 멤버를 추가할 수 있습니다. 자세한 내용은 디렉터리 항목 수정을 참조하세요.