将网络服务用户添加到管理员组
本文关键字:管理员 添加 网络服务 用户 | 更新日期: 2023-09-27 18:34:40
我在用户变量中得到空..我错过了什么????
PrincipalContext pc = new PrincipalContext(ContextType.Machine);
GroupPrincipal user = GroupPrincipal.FindByIdentity(pc, @"NT AUTHORITY'NETWORK SERVICE");
GroupPrincipal group = GroupPrincipal.FindByIdentity(pc, "Administrators");
group.Members.Add(user);
group.Save();
在这里
推测,但也许是因为MSDN说:
网络服务帐户是预定义的本地帐户,由 服务控制管理器。此帐户不被 安全子系统
另外,我不确定从安全角度将网络服务帐户添加到管理员组是一件好事,即使有可能。
LSA 帐户 ( NT AUTHORITY'... ( 不能按名称或 sAMAccountName 查找,但可以通过 SID 查找:
var account = new NTAccount(@"NT AUTHORITY'NETWORK SERVICE")
.Translate(typeof(SecurityIdentifier));
using(PrincipalContext pc = new PrincipalContext(ContextType.Machine))
{
var user = GroupPrincipal.
FindByIdentity(pc, IdentityType.Sid, account.Value);
var group = GroupPrincipal.FindByIdentity(pc, "Administrators");
group.Members.Add(user);
}
group.Save();