yoursyun
Active Directory 서버 LDAP 로 사용자 계정 추가하기 본문
Active Directory 서버 LDAP 로 사용자 계정 추가하기
* DN 구문 예제 : "LDAP://컴퓨터IP 및 이름/OU=조직구성단위,DC=도메인,DC=com(도메인종류)"
DirectoryEntry de = new DirectoryEntry(DN구문);
de.Username = AD 서버 로그인 계정;
de.Password = AD 서버 로그인 암호;
NewUser = de.Children.Add(string.Concat("CN=", userNm), "user");
NewUser.Properties["sAMAccountName"].Value = 사용자로그인계정아이디;
NewUser.Properties["userPrincipalName"].Value = 사용자로그인계정아이디. xxx@xxx.com 형식;
NewUser.Properties["displayname"].Value = 표시이름;
... (각 Properties 에대한 정보는 AD 서버의 "ADSI 편집") 에서 확인 할 수 있습니다)
NewUser.Properties["pwdLastSet"].Value = 0;
NewUser.Invoke("SetPassword", new object[] { "1111" });
NewUser.InvokeSet("AccountDisabled", new object[] { false });
NewUser.CommitChanges();
// 사용자 그룹추가 grp 및 group 은 DirectoryEntry 개체 이며, 각 연결 DN구문은 사용자 DN의 OU위치에 작성.
foreach (DirectoryEntry gitem in grp.Children)
{
if (gitem.Name != null)
{
group = grp.Children.Find(gitem.Name);
group.Properties["member"].Add(objXml.dn.Replace("사용자DN구문"));
group.CommitChanges();
}
}
// 사용자 DN 예제 : "CN=사용자명OU=조직구성단위,DC=도메인,DC=com(도메인종류)" LDAP://서버정보/ 구문작성하지 않음을 유의