私は、AD ユーザーを AD グループに追加したり、AD グループから削除したりするためのソリューションを作成する任務を負っています。グループを保存しようとする場合を除いて、次のコードは機能します。「オブジェクトは既に存在します」という例外が発生します。問題を (私が思うに) SamAccountName に絞り込みましたが、それが例外の原因だと思います。
ユーザーを追加/削除するように指定されたグループを変更するために付与されたアクセス許可を除いて、AD で何かを変更するアクセス権がありません。私は終わりのない調査を行いましたが、解決策を特定できませんでした。どんな助けでも大歓迎です。前もって感謝します。
PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "address", "DN", "username", "password");
GroupPrincipal grp = new GroupPrincipal(ctx, sGroup);
UserPrincipal usr = UserPrincipal.FindByIdentity(ctx, sUser);
if (grp != null)
{
grp.Members.Add(usr);
grp.Save();
}