| Syfer |
| Отправлено: 27.11.2003, 15:39 |
|
Ученик-кочегар
Группа: Участник
Сообщений: 10
|
Добрый вечер. Помогите пожалуйста кто работал со службой Active Directory. Четвертый день бьюсь с этой проблемой.
Пишу клиента для работы с Windows2000Server (Active Directory), для работы с пользователями (содания, удаления, редактирования и т.д.).
Трабл следующий: Каким образом можно изменить имя (RDN) пользователя?
Применяю ADSI, привязка к объекту каталога (строка связывания) LDAP.
С созданием пользователя нет проблем:
использую функцию CreateDSObject(wchar *pszRDNName, attr_info AttibuteEntires...).
Вот имя пользователя задается именно атрибутом wchar *pszRDNName.
Как ни пытался, но после создания, я не могу его изменить.
Буду рад любым предложениям. Спасибо.
|
|
| Guest |
| Отправлено: 27.11.2003, 16:09 |
|
Не зарегистрирован
|
Удалить и создать заново. |
|
| Syfer |
| Отправлено: 27.11.2003, 16:42 |
|
Ученик-кочегар
Группа: Участник
Сообщений: 10
|
Да я бы рад, но есть причина из-за которых могут возникнуть другие проблемы в дальнейшем:
необходимо будет отследить все разрешения на объекты(папки, файлы, что является очень проблематично), которые давались этому пользователью, и прописать на них новый доступ нового пользователя.
|
|
| Guest |
| Отправлено: 27.11.2003, 18:33 |
|
Не зарегистрирован
|
Ну, имя изменять, даже User Manager for Domains не позволяет.
Решением проблемы может быть создание группы и предоставление
прав группе пользователей.
Например, создаете группу Buxgaltera и устанавливаете
для этой группы разрешения, после чего включаете в эту
группу нужных Вам пользователей.
Необходимо изменить имя — удаляете имя, создаете новое,
включаете его в эту группу.
|
|
| Syfer |
| Отправлено: 27.11.2003, 18:58 |
|
Ученик-кочегар
Группа: Участник
Сообщений: 10
|
К моей ситуации это не подойдет, хотя мысль хорошая. Дело в том, что у каждого пользователя на вкладочке profile указана его личная папка.
Например, если создавать группу под пользователя, то групп будет столько же, сколько и пользователей. (получится примерно 5000-6000 групп). Не совсем удобно получается.  |
|
| Guest |
| Отправлено: 27.11.2003, 19:04 |
|
Не зарегистрирован
|
Не надо каждому по папке.
Зачем ? Разбиваете по группам, а только личную папку
в Profile и остается поменять при изменении
имени (при удалении/создании нового пользователя)
(прописать туда старую или переименовать ее на диске,
это уж как удобней)
Отредактировано Admin — 27/11/2003, 20:08 |
|
| Syfer |
| Отправлено: 28.11.2003, 12:19 |
|
Ученик-кочегар
Группа: Участник
Сообщений: 10
|
Добрый друг админ назвал самую главную причину:
| QUOTE |
Добрый день!
Личные папки пользователей — это полпроблемы. Я боюсь, что в дальнейшем могут возникнуть проблемы с доступом к Exchange, ISA, IIS серверам, так как они работают через индетификатор безопасности. Мне нужен пользователь с тем же SIDом. |
| QUOTE |
Разбиваете по группам, а только личную папку
в Profile и остается поменять при изменении
имени (при удалении/создании нового пользователя)
|
В этом случае папочки пользователей даже не придется трогать.
Хотелось бы изменить RDNName, если это возможно.
Ведь ActiveDirectory это позволяет. |
|
