DirectoryEntryでグループにユーザを追加する際、group.Properties[“member”].Add() に渡す形式が分からずハマった。
“CN=TestUser_1,OU=aaa,DC=testdomain,DC=local” 形式で良く、先頭に「LDAP://」を付加する必要は無い。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
DirectoryEntry myLdapConnection = new DirectoryEntry("LDAP://WIN2008R2AD.testdomain.local/DC=testdomain,DC=local", ID, PW); DirectoryEntry ou = myLdapConnection.Children.Find("OU=" + "aaa"); var directorySearcher = new DirectorySearcher(myLdapConnection); directorySearcher.Filter = String.Format("(&(objectClass=group)(Name={0}))", "testGroup"); var result = directorySearcher.FindOne(); var group = result.GetDirectoryEntry(); group.Properties["member"].Add("CN=TestUser_1,OU=aaa,DC=testdomain,DC=local"); group.CommitChanges(); |
コメント