将 NETWORK SERVICE 作为新用户添加到 AD LDS 实例管理员成员

Adding NETWORK SERVICE as new user to AD LDS instance administrator member

我尝试将网络服务添加为我的 AD LDS 实例的管理员组的成员,但 "constraint violation occurred" 错误总是提示我;但是如果我从 ADSI 手动添加网络服务然后删除它,就会发生奇怪的事情,我的代码开始正常工作

我的问题是,在您第一次将新用户添加到您的群组时,是否有任何必须遵守的限制条件?

我的代码:

  Using lEntry As New DirectoryEntry(mLDAPAddress &"CN=Administrators,CN=Roles" & "," & mLDAPInstance)
            Try
                Dim lMembers = lEntry.Properties("member")
                lMembers.Add("CN=SccAdmin,CN=SccAdmins" & "," & mLDAPInstance)
                'The above works fine, the below not so
                lMembers.Add("CN=S-1-5-20,CN=ForeignSecurityPrincipals" & "," & mLDAPInstance)
                lEntry.CommitChanges()
                Return True
            Catch ex As System.Runtime.InteropServices.COMException
                aError = ex.Message
            End Try
        End Using

当您在后台使用 ADSI Edit 添加时,正在创建外部安全主体。尝试在您的代码中添加 "NT AUTHORITY\NETWORK SERVICE" 来代替您现在所做的 FSP 的 DN。