ネットワーク サービスを AD LDS インスタンスの管理者グループのメンバーとして追加しようとしましたが、「制約違反が発生しました」というエラーが常に表示されます。しかし、ネットワーク サービスを ADSI から手動で追加してから削除すると、奇妙なことが起こり、コードが正常に動作し始めます。
私の質問ですが、新しいユーザーをグループに初めて追加するときに従わなければならない制約はありますか?
私のコード:
Using lEntry As New DirectoryEntry(mLDAPAddress &"CN=Administrators,CN=Roles" & "," & mLDAPInstance)
Try
Dim lMembers = lEntry.Properties("member")
lMembers.Add("CN=SccAdmin,CN=SccAdmins" & "," & mLDAPInstance)
'The above works fine, the below not so
lMembers.Add("CN=S-1-5-20,CN=ForeignSecurityPrincipals" & "," & mLDAPInstance)
lEntry.CommitChanges()
Return True
Catch ex As System.Runtime.InteropServices.COMException
aError = ex.Message
End Try
End Using