Удалите учетную запись пользователя из группы администраторов на удаленном компьютере, используя пространство имен C # и AccountManagment - PullRequest
Новая
       17

Удалите учетную запись пользователя из группы администраторов на удаленном компьютере, используя пространство имен C # и AccountManagment

3 голосов
/ 02 октября 2011

У меня есть код: 

 public bool RemoveUserFromAdministratorsGroup(UserPrincipal oUserPrincipal, string computer)
 {
        try
        {
            PrincipalContext oPrincipalContext = new PrincipalContext(ContextType.Machine, computer, null, ContextOptions.Negotiate, _sServiceUser, _sServicePassword);
            GroupPrincipal oGroupPrincipal = GroupPrincipal.FindByIdentity(oPrincipalContext, "Administrators");

            oGroupPrincipal.Members.Remove(oUserPrincipal);
            oGroupPrincipal.Save();

            return true;
        }
        catch
        {
            return false;
        }

 }

Работает без каких-либо исключений.Но когда я снова запускаю свое приложение, я вижу этого пользователя в своем списке.Итак, пользователь не был удален.

Ответы [ 3 ]

2 голосов
/ 10 октября 2011

Я решил проблему без пространства имен AccountManagment. 

 public bool RemoveUserFromAdminGroup(string computerName, string user)
 {
        try
        {
            var de = new DirectoryEntry("WinNT://" + computerName);
            var objGroup = de.Children.Find(Settings.AdministratorsGroup, "group");

            foreach (object member in (IEnumerable)objGroup.Invoke("Members"))
            {
                using (var memberEntry = new DirectoryEntry(member))
                    if (memberEntry.Name == user)
                        objGroup.Invoke("Remove", new[] {memberEntry.Path});
            }

            objGroup.CommitChanges();
            objGroup.Dispose();

            return true;
        }
        catch (Exception ex)
        {
            MessageBox.Show(ex.ToString());
            return false;
        }
 }
0 голосов
/ 02 октября 2011

Я не знаю, в чем именно твоя проблема, но кодирую так: 

try
{
  PrincipalContext context = new PrincipalContext(ContextType.Domain, "WM2008R2ENT:389", "dc=dom,dc=fr", "jpb", "passwd");

  /* Retreive a user principal
   */
  UserPrincipal user = UserPrincipal.FindByIdentity(context, "user1");

  /* Retreive a group principal
   */
  GroupPrincipal adminGroup = GroupPrincipal.FindByIdentity(context, @"dom\Administrateurs");

  foreach (Principal p in adminGroup.Members)
  {
    Console.WriteLine(p.Name);
  }

  adminGroup.Members.Remove(user);
  adminGroup.Save();
}
catch (Exception e)
{
  Console.WriteLine(e.Message);
}

Дай мне следующее исключение: 

Information about the domain could not be retrieved (1355)

Раскопав немного, что показывает мне, чтоЯ выполнял свой код на компьютере, который не был в целевом домене.Когда я запускаю тот же код с самого сервера, он работает.Кажется, что машина, на которой выполняется этот код, должна хотя бы связаться с DNS целевого домена.

0 голосов
/ 02 октября 2011

Ниже приведено решение для удаления пользователя с помощью Directory Service ... 

   using System.DirectoryServices

  private DeleteUserFromActiveDirectory(DataRow in_Gebruiker)
  {
          DirectoryEntry AD = new DirectoryEntry(strPathActiveDirectory ,
              strUsername, strPassword)

          DirectoryEntry NewUser = 
              AD.Children.Find("CN=TheUserName", "User");

         AD.Children.Remove(NewUser);
         AD.CommitChanges();
         AD.Close();
  }
...