という名前のグローバル セキュリティ グループを作成するにはどうすればよいですかfinance。Active Directory にその名前のユーザーが既に存在することがわかります。出来ますか?
3667 次
1 に答える
2
同じコンテナに同じ名前の 2 つのオブジェクトを含めることはできません。したがって、ユーザーが存在する同じコンテナ (OU) で呼び出されるグループを作成することはできませんFinance。Financeユーザーとグループの両方が次のように識別されます。
OU=Finance,OU=YourOU,OU=YourOtherOU,dc=YourCompany,dc=com
それは機能しません。各オブジェクトの完全に識別された障害 (FQDN) は一意でなければなりません。
それ以外に、オブジェクトには一意のSAM アカウント名が必要であるという要件があります。これは既定では「表示」名 ( ) と同じですが、別の名前Financeに設定することもできます。
したがって、ユーザーが呼び出されFinance、SAM アカウント名が-の場合、SAM アカウント名を eg などに設定することで、(別の OU/コンテナー内に) という名前Financeのグローバル グループを作成できるはずです。FinanceFinanceGroup
使用している言語/プログラミング システムを指定していません。このグループを C# / .NET 3.5 以降で作成しようとしている場合は、次のようなコードを使用できます。
using(PrincipalContext ctx = new PrincipalContext(ContextType.Domain))
{
GroupPrincipal finGroup = new GroupPrincipal(ctx);
finGroup.DisplayName = "Finance";
finGroup.SamAccountName = "FinanceGroup";
finGroup.Save();
}
于 2013-01-01T20:53:41.087 に答える