Добавить пользователей в группу безопасности в активном каталоге

Question

Использование любого .NET Framework

Я могу создавать группы безопасности, однако при попытке добавить пользователей из одного домена я получаю сообщение об ошибке.

Использование System.DirectoryServices.AccountManagement:

TheGroup = GroupPrincipal.FindByIdentity(SecurityContext, "GROUPNAME")
TheGroup.Members.Add(SecurityContext, IdentityType.SamAccountName, "username")
TheGroup.Save()

Все работает для создания и получения существующей группы. Также добавление участников работает, но когда я пытаюсь сохранить изменения, внесенные в группу, я получаю эту ошибку:

Не удалось получить информацию о домене (1355).

Теперь делаем это без использования DirectoryServices.AccountManagement:

Dim dGroup As DirectoryEntry = GetDirectoryEntry(GroupPath, UserName, Password)
dGroup.Properties("member").Add(nUser.Path)
dGroup.CommitChanges()
dGroup.Close()

Снова создание / удаление групп этим способом работает нормально, однако, когда я пытаюсь добавить члена, который существует в созданную группу, я получаю эту ошибку:

Сервер не хочет обрабатывать запрос. (Исключение из HRESULT: 0x80072035)

Зайдя на сервер с самой AD, я могу добавлять группы и размещать в них пользователей. Я использую те же учетные данные.

Answer 1

Просто предположение: вы можете получить эту ошибку, потому что пользователь, которого вы пытаетесь добавить в группу безопасности, не имеет пароля, который соответствует вашей политике паролей для домена.

Answer 2

Вздох, я исправил свою проблему.

Я работал над этим на моей рабочей станции prod, подключающейся к одному из наших серверов AD разработки. Я решил запустить проект с моей рабочей станции, и все заработало.