Sie sind hier: Startseite
 Liste aller Codebeispiele

Anlegen eines User-Objekts im Active Directory

Ein Beispiel zum Einsatz der Klasse System.DirectoryServices.DirectoryEntry aus der .NET-Klassenbibliothek.

Autor: Dr. Holger Schwichtenberg 

Beschreibung

Da das Anlegen eines Objekts vom übergeordneten Container ausgeht, muss im ersten Schritt der Container an DirectoryEntry gebunden werden. Die Erzeugung eines neuen Objekts erfolgt mit Add(), wobei im ersten Parameter der RDN des neuen Objekts und im zweiten Parameter der AD-Klassenname "user" anzugeben sind.

Das Setzen der Eigenschaft "SAMAccountName" ist Pflicht. Sofern der Property Cache nicht ausgeschaltet wurde, muss nach dem Setzen aller Eigenschaften CommitChanges() ausgeführt werden, da sonst das Benutzer-Objekt nicht angelegt wird.

Im Standard ist ein neues Benutzerkonto im Active Directory deaktiviert. Die einfachste Möglichkeit zur Aktivierung ist der Zugriff auf das Attribut AccountDisabled in der COM-Schnittstelle IADsUSer.

Beim Anlegen eines Benutzers muss der Impersonifizierungsmodus verwendet werden, selbst wenn der Benutzer, der die Anwendung startet, die notwendigen Rechte hätte. Dies war unter Classic-ADSI nicht der Fall und es stellt sich die Frage, ob dies unter .NET ein Bug oder ein Feature ist.

Beispiel
In der folgenden Routine wird ein Benutzerkonto "H.Schwichtenberg" mit NT4-Anmeldename "HSch" angelegt. Als optionales Attribut wird nur die Stadt ("l") gesetzt.

Programmcodebeispiele Visual Basic .NET (VB.NET)

' ============================
' .NET-Code-Beispiel in Visual Basic .NET
' Anlegen eines User-Objekts im Active Directory
' (C) Holger@Schwichtenberg.de
' ============================
Sub ADSBenutzeranlegen()
Dim o As DirectoryEntry
Dim c As DirectoryEntries

out("# Anlegen des Benutzerkontos: " & USER)

' --- Zugriff auf IADS
o = New DirectoryEntry(LDAPbasta, _
ADMINUSER, ADMINPASSWORD)

' --- Zugriff auf IADSContainer
c = o.Children()

' --- Neues Objekt erzeugen
o = c.Add(USER, "user")
' --- Verzeichnisattribute festlegen
o.Properties("SAMAccountName").Add("HSch")
o.Properties("l").Add("Essen-Byfang")
o.CommitChanges()
' --- Konto aktivieren
o.NativeObject.AccountDisabled = False
o.CommitChanges()
End Sub

Programmcodebeispiele CSharp (C#)

using System;
using System.DirectoryServices;
using ActiveDs;

namespace FCLBuch._SystemDirectoryServices {

public class Samples_ADSI {
public void ADSBenutzeranlegen() {

// Anlegen eines User-Objects im Active Directory
FclOutput.PrintOut("# Anlegen des Benutzerkontos: " + USER);

// Zugriff auf IADS
DirectoryEntry o = new DirectoryEntry(LDAPbasta, ADMINUSER, ADMINPASSWORD);

// Zugriff auf IADSContainer
DirectoryEntries c = o.Children;

// Neues Objekt erzeugen
o = c.Add(USER, "user");
// Verzeichnisattribute festlegen
o.Properties["sAMAccountName"].Add("HSch");
o.Properties["l"].Add("Essen-Byfang");
o.CommitChanges();
// Konto aktivieren#
((ActiveDs.IADsUser)(o.NativeObject)).AccountDisabled = false;
o.CommitChanges();
}
}
}

Querverweise

 Definition '.NET Framework Class Library'  Verfügbarkeit der Klasse 'System.DirectoryServices.DirectoryEntry'  Übersicht über den FCL-Namensraum 'System.DirectoryServices'  .NET & Visual Studio Community Portal