1
嗨我想更新我的分发列表使用LDAP menagers 而且我需要知道什么是“管理器可以更新成员列表”复选框的属性 我只想使用c#不是vbs或powershell 我可以更新menageby,但我更喜欢你为它编写它。C#发布列表属性(活动目录)
嗨我想更新我的分发列表使用LDAP menagers 而且我需要知道什么是“管理器可以更新成员列表”复选框的属性 我只想使用c#不是vbs或powershell 我可以更新menageby,但我更喜欢你为它编写它。C#发布列表属性(活动目录)
简单的答案是没有属性为“管理器可以更新成员列表”复选框,复选框是一个安全设置。当您检查它时,组的安全性被修改以包含具有所需权限的管理者,不选择删除安全选项卡下的管理者权限以修改组。
您可以使用ObjectSecurity来查看SID是否具有唯一ACL条目,在标准环境中这应该足够了。这段代码应该给你一个如何去做的想法。
NTAccount acc = new NTAccount(managersam);
SecurityIdentifier sid = (SecurityIdentifier)acc.Translate(typeof(SecurityIdentifier));
ActiveDirectorySecurity sdc = YourGroupObject.ObjectSecurity;
AuthorizationRuleCollection arc= sdc.GetAccessRules(true, false, Type.GetType("System.Security.Principal.SecurityIdentifier"));
foreach (AuthorizationRule ar in arc) {
if (ar.IdentityReference== sid
{
managercanedit= true;
}
}