Как добавить пользователя в AD с помощью System.DirectoryServices.AccountManagement?

Question

Используя .net 3.5 framework и C #, я пытаюсь добавить нового пользователя в AD из C # и не могу найти никаких примеров. Я вижу, что объект PrincipalCollection имеет перегруженный метод add, но не может понять, как он работает. Кто-нибудь может помочь?

Как создать новый пользовательский объект, добавить его в AD.

Во-вторых, пользователь, который будет добавлять новых людей, на самом деле может не иметь безопасности, чтобы сделать это. Есть ли способ, которым я могу выдать себя за другую учетную запись пользователя, которая будет иметь разрешения и добавить учетную запись таким образом?

Answer 1

Вы можете добавить пользователя следующим образом:

using (var context = new PrincipalContext(ContextType.Domain))
using (var user = new UserPrincipal(context)
{
    UserPrincipalName = "username",
    Enabled = true
})
{
    user.SetPassword("password");
    user.Save();
}

Re: security: вы можете установить удостоверение пула приложений для использования учетной записи привилегированной службы, которая имеет разрешение на запись в Active Directory. Или вы можете использовать перегрузку конструктора для PrincipalContext, которая принимает имя пользователя и пароль для соединения LDAP.