Come impostare la proprietà ManagedBy su GroupPrincipal

Question

Sto creando e aggiornando i gruppi in Active Directory utilizzando la classe GroupPrincipal in System.DirectoryServices.AccountManagement. Durante la creazione e l'aggiornamento, devo anche essere in grado di impostare la proprietà ManagedBy che è possibile impostare nella scheda Managed By nelle proprietà dei gruppi nella console di gestione di Active Directory.

Può essere programmato?

Answer 1

Non puoi farlo direttamente, purtroppo - ma è possibile ottenere l'accesso al sottostante DirectoryEntry e farlo lì:

PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "YOURDOMAIN"); 

UserPrincipal toBeModified = UserPrincipal.FindByIdentity("....."); 
UserPrincipal manager = UserPrincipal.FindByIdentity(ctx, "......"); 

DirectoryEntry de = toBeModified.GetUnderlyingObject() as DirectoryEntry; 

if (de != null) 
{ 
    de.Properties["managedBy"].Value = manager.DistinguishedName; 
    toBeModified.Save(); 
} 

Answer 2

Dai uno sguardo allo this page. Questo è uno dei migliori tutorial su AD in C#.

del codice che dovrebbe funzionare (non testata):

string connectionPrefix = "LDAP://" + ouPath; 
    DirectoryEntry dirEntry = new DirectoryEntry(connectionPrefix); 
    DirectoryEntry newGroup = dirEntry.Children.Add 
     ("CN=" + groupName, "group"); 
    group.Properties["sAmAccountName"].Value = groupName; 
    newGroup.Properties["managedBy"].Value = managerDistinguishedName; 
    newGroup.CommitChanges(); 
    dirEntry.Close(); 
    newGroup.Close(); 

Answer 3

Si potrebbe estendere la classe GroupPrincipal e fornire una proprietà ManagedBy utilizzando il metodo ExtensionSet.