Добавление NETWORK SERVICE в качестве нового пользователя в администратор экземпляра AD LDS

Question

Добавление NETWORK SERVICE в качестве нового пользователя в администратор экземпляра AD LDS

Я пытаюсь добавить сетевую службу в качестве члена группы "Администратор" моего экземпляра AD LDS, но всегда выдается сообщение об ошибке "ограничение ограничения"; но затем, если я вручную добавляю сетевую службу из ADSI, а затем удаляю ее, происходит странная вещь, мой код начинает работать нормально

Мой вопрос, есть ли какие-то ограничения, которым вы должны следовать при первом добавлении нового пользователя в свою группу?

Мой код:

  Using lEntry As New DirectoryEntry(mLDAPAddress &"CN=Administrators,CN=Roles" & "," & mLDAPInstance)
            Try
                Dim lMembers = lEntry.Properties("member")
                lMembers.Add("CN=SccAdmin,CN=SccAdmins" & "," & mLDAPInstance)
                'The above works fine, the below not so
                lMembers.Add("CN=S-1-5-20,CN=ForeignSecurityPrincipals" & "," & mLDAPInstance)
                lEntry.CommitChanges()
                Return True
            Catch ex As System.Runtime.InteropServices.COMException
                aError = ex.Message
            End Try
        End Using

-1

vb.net iis active-directory adlds network-service

Источник

user1094143 20 ноя '15 в 17:13

1 ответ

Решение

Другие вопросы по тегам vb.net iis active-directory adlds network-service

user849066 20 ноя '15 в 19:26 2015-11-20 19:26 · Accepted Answer · 2015-11-20 19:26

Внешний субъект безопасности создается, когда вы добавляете его с ADSI Edit в фоновом режиме. Попробуйте добавить "NT AUTHORITY\NETWORK SERVICE" в ваш код вместо DN FSP, как вы делаете сейчас.

0

Источник

user849066 20 ноя '15 в 19:26