我正在我的应用程序中创建Active Directory组。我进行安全和通讯组。可以很好地创建组,但是大约需要10到15分钟才能显示在Active Directory用户和计算机中。
我可以在C#中执行某种强制同步以使此操作尽快完成吗?也许我可以更改目录中的某些设置来更改此行为?
范例程式码
DirectoryEntry ou1= topLevel.Children.Find("OU=ou1");
DirectoryEntry secGroups = ou1.Children.Find("OU=Security Groups");
DirectoryEntry newGroup = secGroups.Children.Add("CN=" + name + "", "group");
newGroup.CommitChanges();
GroupPrincipal createdGroup = GroupPrincipal.FindByIdentity(this._context, name);
createdGroup.SamAccountName = name;
createdGroup.DisplayName = name;
createdGroup.GroupScope = GroupScope.Universal;
createdGroup.Save();
if (members.Any())
{
foreach (var item in members)
{
createdGroup.Members.Add(this._context, IdentityType.SamAccountName, item);
}
createdGroup.Save();
}
使用ASP.NET MVC,C#,System.DirectoryServices.AccountManagement,System.DirectoryServices.ActiveDirectory。
最佳答案
最可能的答案是传播到网络上的所有域控制器都需要时间。您可能通过ADUC连接到与您的应用程序更新的DC不同的DC。