增加AD用户,源码如下:
Dim txt_truename, txt_user, txt_pwd, txt_zw, txt_bm As String
txt_truename = "测试1"
txt_user = "try1"
txt_pwd = "5518008"
txt_zw = "zw1"
txt_bm = "bm1" Dim bm As String = "指挥中心"
Dim str_AD As String = "LDAP://ou=指挥中心,DC=ZHZX,DC=GOV"
Dim cs1 As cs_const
Dim entry, user As DirectoryEntry
Dim user1 As DirectoryEntries
Try
entry = New DirectoryEntry(str_AD)
user1 = entry.Children
user = user1.Add("cn=" & txt_truename, "user")
user.Properties("samaccountname").Value = txt_user
user.CommitChanges() '出错处
Dim pwd As String = txt_pwd
user.Invoke("SetPassword", New Object() {pwd})
user.Properties("userAccountControl").Value = 512
user.Properties("displayname").Value = txt_truename
user.Properties("title").Value = txt_zw
user.Properties("company").Value = txt_bm
user.CommitChanges()
Catch err As Exception
Response.Write(err.ToString)
Exit Sub
Finally
entry.Close()
entry.Dispose()
End Try错误如下:
System.UnauthorizedAccessException: 一般性拒绝访问错误 at System.DirectoryServices.Interop.IAds.SetInfo() at System.DirectoryServices.DirectoryEntry.CommitChanges() at test.test3.Page_Load(Object sender, EventArgs e) in D:\test\test3.aspx.vb:line 107 请各位帮忙看看
Dim txt_truename, txt_user, txt_pwd, txt_zw, txt_bm As String
txt_truename = "测试1"
txt_user = "try1"
txt_pwd = "5518008"
txt_zw = "zw1"
txt_bm = "bm1" Dim bm As String = "指挥中心"
Dim str_AD As String = "LDAP://ou=指挥中心,DC=ZHZX,DC=GOV"
Dim cs1 As cs_const
Dim entry, user As DirectoryEntry
Dim user1 As DirectoryEntries
Try
entry = New DirectoryEntry(str_AD)
user1 = entry.Children
user = user1.Add("cn=" & txt_truename, "user")
user.Properties("samaccountname").Value = txt_user
user.CommitChanges() '出错处
Dim pwd As String = txt_pwd
user.Invoke("SetPassword", New Object() {pwd})
user.Properties("userAccountControl").Value = 512
user.Properties("displayname").Value = txt_truename
user.Properties("title").Value = txt_zw
user.Properties("company").Value = txt_bm
user.CommitChanges()
Catch err As Exception
Response.Write(err.ToString)
Exit Sub
Finally
entry.Close()
entry.Dispose()
End Try错误如下:
System.UnauthorizedAccessException: 一般性拒绝访问错误 at System.DirectoryServices.Interop.IAds.SetInfo() at System.DirectoryServices.DirectoryEntry.CommitChanges() at test.test3.Page_Load(Object sender, EventArgs e) in D:\test\test3.aspx.vb:line 107 请各位帮忙看看
IIS://ComputerName/Service/Website/Directory
ComputerName:即操作的服务器的名字,可以是名字也可以是IP,经常用的就是localhost
Service:即操作的服务器,IIS中有Web,也有FTP,还有SMTP这些服务,我们主要是操作IIS的Web功能,因此此处就是"W3SVC",如果是FTP则应是"MSFTPSVC"
WebSite:一个IIS服务中可以包括很多的站点,这个就用于设置操作的站点。他的值是一个数字,默认是1,表示缺省站点,如果有其它,则从1开始依次类推。
Directory:不用说,即操作的目录名称,一个站点一般顶层目录为"ROOT",其它目录则是他的孩子(Child)。
首先我们获取一个站点的顶层目录(根目录):
DirectoryEntry rootfolder = new DirectoryEntry("IIS://localhost/W3SVC/1/ROOT");
如果我们创建这个对象是没有发生异常,则表示这个目录是真实存在的。
下面我们来添加新的虚拟目录,比如我们要加的是"Aspcn":
DirectoryEntry newVirDir = rootfolder.Children.Add("Aspcn","IIsWebVirtualDir");
newVirDir.Invoke("AppCreate",true);
newVirDir.CommitChanges();
rootfolder.CommitChanges();
创建目录的思路很简单,即在根目录的子集(rootfolder.Children)中再添加一条记录,这里使用的是DirectoryEntries类中的Add方法,它返回的是一个DirectoryEntry,表示新加入的目录,第一个参数是虚拟目录的名字,第二个则是Schema的类名以表明我们加入的目录类型。然后再使用DirectoryEntry的Invoke方法,调用ADSI中的"AppCreate"方法将目录真正创建(似乎不走这一步也可以创建目录成功,但是为了保险起见,大家还是用吧),最后便是依次调用新、根目录的CommitChanges方法,确认此次操作。
在创建新目录时,我们也可以同时给这个目录的属性赋值,但是我的实战经验告诉我,最好不要这样做,如果创建时就赋值,将有很多属性不能赋值成功,比如重要的表示真实目录的Path属性。因此飞刀建议大家最好是先创建目录,然后再赋值,即更新目录信息。
更新虚拟目录
相信大家对IIS都比较熟悉,了解IIS中一些重要的设置,如可读(AccessRead)、可写(AccessWrite)、可执行(AccessExecute)等。这些都可通过对DirectoryEntry的Properties属性集合的赋值来实现。赋值可以通过两种方式来完成:
第一种是调用Properties集合的Add方法,如:
dir.Properties["AccessRead"].Add(true);
第二种是对第一个索引值赋值:
dir.Properties["AccessRead"][0] = true;
这两种方法都是可行的。具体是要看你的喜好了。
在进行赋值之前我们还是要确定要要赋值的目标吧:)这里我们使用DirectoryEntries类的Find方法,如:
DirectoryEntry de = rootfolder.Children.Find("Aspcn","IIsVirtualDir");
找到了,我们就可以赋值了。赋值时一定要好好看看啊,虚拟目录的属性值可以超多,一查一大堆。。:(太多了,飞刀我也不重复了,大家去微软的站点上查:)
比较常用的有:AccessRead,AccessWrite,AccessExecute,AccessScript,DefaultDoc,EnableDefaultDoc,Path
我是要在域中建用户啊,不是虚拟目录
在user.Properties("samaccountname").Value = txt_user后边加一句:
user.Properties("userPrincipalName").Value = txt_user & "@ZHZX.GOV"祝你好运