2010-06-01 2 views
0

Active Directory 그룹을 만든 후 프로그래밍 방식으로 디렉터리에 NTFS 사용 권한을 설정하는 것에 대해 약간 혼란 스럽습니다. Active Directory 개체를 만들었 으면 NTFS 사용 권한을 설정하기 위해 몇 초 기다려야합니다. 이 시간 제한이 없다면 ID (활성 디렉토리 그룹 이름)를 찾을 수 없다는 오류 메시지가 표시되는 경우가 있습니다. DirectoryInfo-Class의 DirectorySecurity-Class가 활성 디렉토리 객체의 idenfity를 가져 오는 다른 알고리즘을 가질 수 있습니까? 왜냐하면 System.DirectoryServices를 사용하여 활성 디렉토리에있는 그룹의 기존 항목을 검사 할 때 모든 객체가 생성 후 갑자기 존재하기 때문입니다.Active Directory 그룹을 만든 후 DirectorySecurity로 NTFS 사용 권한을 설정하십시오.

+1

ServerFault에 속합니다. – Richard

+0

동의하지 않습니다. 그는 .NET 프로그래밍 구조 인 System.DirectoryServices를 사용합니다. –

+0

네, C# 코드에 관한 것입니다 ... – maveonair

답변

1

AD 개체의 SID를 사용하고 ID에 SecurityIdentifier-Class를 사용해야합니다. 그래서 SecurityIdenfitier로 허가를 설정하면 NTAccount에서 번역이되지 않고 모든 것이 잘 작동합니다!

0

보안 주체를 만드는 데 사용한 것과 동일한 DirectoryEntry 참조를 사용하여 사용 권한을 할당하여이 문제를 해결할 수도 있습니다.