创建示例
1. 打开 Microsoft Visual Studio .NET,然后新建一个 Visual C# Console 应用程序项目。
2. 在“解决方案资源管理器”中,右键单击引用,然后单击添加引用。
3. 添加一个对 System.DirectoryServices.dll 程序集的引用。
4. 将 Class1.cs 中的代码替换为下面的代码: using System;
using System.DirectoryServices;
class Class1
{
static void Main(string[] args)
{
try
{
DirectoryEntry AD = new DirectoryEntry("WinNT://" +
Environment.MachineName + ",computer");
DirectoryEntry NewUser = AD.Children.Add("TestUser1", "user");
NewUser.Invoke("SetPassword", new object[] {"#12345Abc"});
NewUser.Invoke("Put", new object[] {"Description", "Test User from .NET"});
NewUser.CommitChanges();
DirectoryEntry grp;
grp = AD.Children.Find("Guests", "group");
if (grp != null) {grp.Invoke("Add", new object[] {NewUser.Path.ToString()});}
Console.WriteLine("Account Created Successfully");
Console.ReadLine();
}
catch (Exception ex)
{
Console.WriteLine(ex.Message);
Console.ReadLine();
}
}
}
5. 编译并运行该项目。
6. 在基于 Windows 2000 的计算机上按以下步骤操作,验证帐户已创建并已添加到 Guest 组中:
a. 从开始菜单,指向程序,再指向管理工具,然后单击计算机管理。
b. 单击本地用户和组节点将其展开。 新帐户将显示在用户节点下面,同时会显示在 Guest 组的节点下面。
在基于 Windows XP 的计算机上按以下步骤操作,以验证帐户已创建并已添加到 Guest 组中: a. 从开始菜单,单击控制面板。
b. 双击用户帐户。 新用户帐户将显示在用户帐户对话框中。
7. 重要的是,测试完后要从系统中删除新创建的用户帐户。
代码说明
创建新目录项
创建本示例中的目录项时,假定系统正在运行 Microsoft Windows NT、Windows 2000 或 Windows XP。 注意,向 DirectoryEntry 构造函数传递以“WinNT://”开头的字符串。 您还可以在其他第三方操作系统上运行“目录服务”。 DirectoryEntry AD = new DirectoryEntry("WinNT://" + SystemInformation.ComputerName + ",computer");
向目录树添加目录项
以下代码在 Active Directory 树中添加了一个 user 类型的、值为 TestUser1 的 DirectoryEntry。 DirectoryEntry NewUser = AD.Children.Add("TestUser1", "user");
设置新用户帐户的密码和说明
以下代码调用 Invoke 方法来调用 DirectoryEntry 对象的 SetPassword 和 Put 方法。 这将为用户帐户设置密码并分配说明。 此代码还调用 CommitChanges 方法保存这些更改。 NewUser.Invoke("SetPassword", new object[] {"#12345Abc"});
NewUser.Invoke("Put", new object[] {"Description", "Test User from .NET"});
NewUser.CommitChanges();
将帐户添加到组
将帐户添加到组的第一步是定义 DirectoryEntry 类型的变量。 然后调用 ActiveDirectory 类 Children 成员的 Find 方法来填充变量。 在这种情况下,Guest 组是搜索目标。 此代码测试 Find 方法返回的值以确定是否已找到该组。 如果找到该组,新用户帐户便会添加到组中。 DirectoryEntry grp;
grp = AD.Children.Find("Guests", "group");
if (grp != null) {grp.Invoke("Add", new object[] {NewUser.Path.ToString()});}
疑难解答
若尝试运行本文中的代码时没有足够的权限来创建用户帐户,则这些代码会失败。 若要使这些代码成功完成,当前登录的用户必须是 Administrators 组的成员或者拥有创建用户帐户的特定权限。