将 NETWORK SERVICE 作为新用户添加到 AD LDS 实例管理员成员
Adding NETWORK SERVICE as new user to AD LDS instance administrator member
我尝试将网络服务添加为我的 AD LDS 实例的管理员组的成员,但 "constraint violation occurred" 错误总是提示我;但是如果我从 ADSI 手动添加网络服务然后删除它,就会发生奇怪的事情,我的代码开始正常工作
我的问题是,在您第一次将新用户添加到您的群组时,是否有任何必须遵守的限制条件?
我的代码:
Using lEntry As New DirectoryEntry(mLDAPAddress &"CN=Administrators,CN=Roles" & "," & mLDAPInstance)
Try
Dim lMembers = lEntry.Properties("member")
lMembers.Add("CN=SccAdmin,CN=SccAdmins" & "," & mLDAPInstance)
'The above works fine, the below not so
lMembers.Add("CN=S-1-5-20,CN=ForeignSecurityPrincipals" & "," & mLDAPInstance)
lEntry.CommitChanges()
Return True
Catch ex As System.Runtime.InteropServices.COMException
aError = ex.Message
End Try
End Using
当您在后台使用 ADSI Edit 添加时,正在创建外部安全主体。尝试在您的代码中添加 "NT AUTHORITY\NETWORK SERVICE" 来代替您现在所做的 FSP 的 DN。
我尝试将网络服务添加为我的 AD LDS 实例的管理员组的成员,但 "constraint violation occurred" 错误总是提示我;但是如果我从 ADSI 手动添加网络服务然后删除它,就会发生奇怪的事情,我的代码开始正常工作
我的问题是,在您第一次将新用户添加到您的群组时,是否有任何必须遵守的限制条件?
我的代码:
Using lEntry As New DirectoryEntry(mLDAPAddress &"CN=Administrators,CN=Roles" & "," & mLDAPInstance)
Try
Dim lMembers = lEntry.Properties("member")
lMembers.Add("CN=SccAdmin,CN=SccAdmins" & "," & mLDAPInstance)
'The above works fine, the below not so
lMembers.Add("CN=S-1-5-20,CN=ForeignSecurityPrincipals" & "," & mLDAPInstance)
lEntry.CommitChanges()
Return True
Catch ex As System.Runtime.InteropServices.COMException
aError = ex.Message
End Try
End Using
当您在后台使用 ADSI Edit 添加时,正在创建外部安全主体。尝试在您的代码中添加 "NT AUTHORITY\NETWORK SERVICE" 来代替您现在所做的 FSP 的 DN。