Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если сервер-член или компьютер под управлением Windows 2000 Профессиональный является членом домена Windows 2000, пользователи и группы, принадлежащие домену, можно добавить в группы на локальном компьютере, чтобы предоставить права пользователю домена или группе на этом конкретном компьютере.
При управлении локальными группами домена в домене Windows 2000 с помощью ADSI обычно используется поставщик LDAP. При управлении локальными группами на серверах-членах и компьютере под управлением Windows 2000 Professional необходимо использовать поставщик WinNT.
Только локальные группы можно создавать на серверах, являющихся членами сети, и Windows 2000 Professional. Однако локальные группы могут содержать:
- Универсальные и глобальные группы из леса, содержащего домен, членом которого является компьютер.
- Локальные группы из этого компьютерного домена.
- Пользователи из любого домена в лесу.
Добавление объекта домена в локальную группу
- Привяжитесь к интерфейсу IADsContainer компьютера, который содержит локальную группу, в которую добавляется участник. Привязка должна выполняться с помощью учетной записи, которая имеет достаточные права для доступа к компьютеру. Строка привязки должна иметь форму "WinNT://<имя компьютера>,компьютер", где "<имя компьютера>" — это имя группы, в которую добавляется новый член. Параметр ",computer" указывает ADSI, что он привязан к компьютеру. ADSI предоставляет эти данные средству синтаксического анализа поставщика WinNT, чтобы пропустить некоторые запросы на разрешение неоднозначности, чтобы определить тип объекта, к которому вы привязываетесь. Это может избавить пользователя от необходимости ждать разрешения неоднозначности от 5 до 20 секунд.
- Используйте метод IADsContainer.GetObject с "group" в качестве класса и имени локальной группы в качестве имени объекта для привязки к группе.
- Подключитесь к интерфейсу IADsGroup локальной группы, к которой будет добавлен член.
- Создайте ADsPath объекта, чтобы добавить в локальную группу в форме "WinNT://<домен>/<имя>", где "<домен>" — это имя домена, содержащего объект для добавления и "<имя>" является именем добавляемого объекта.
- Добавьте пользователя или группу в локальную группу с помощью метода IADsGroup.Add, передав ADsPath, который был создан на шаге 4.
Дополнительные сведения и пример кода, демонстрирующий добавление пользователя домена или объекта группы в локальную группу, см. в разделе Пример кода для добавления пользователя домена или группы в локальную группу.