这是我的代码:
using (DirectoryEntry AD = new DirectoryEntry("WinNT://" + Environment.MachineName + ",computer"))
{
DirectoryEntry NewUser = AD.Children.Add(username, "user");
string password = username + "123";
NewUser.Invoke("SetPassword", new object[] { password });
NewUser.CommitChanges();
NewUser.Close();
DirectoryEntry grp;
grp = AD.Children.Find(groupname, "group");
if (grp != null)
{
grp.Invoke("Add", new object[] { NewUser.Path.ToString() });
}
}
我想要做的是创建一个Windows用户并设置密码永不过期,但我不知道该怎么做?
如果您使用的是.NET 3.5及更高版本,则应该查看System.DirectoryServices.AccountManagement(S.DS.AM)命名空间.在这里阅读所有相关内容:
基本上,您可以定义计算机上下文并在本地服务器上轻松创建新用户:
// set up machine-level context
using (PrincipalContext ctx = new PrincipalContext(ContextType.Machine))
{
// create new user
UserPrincipal newUser = new UserPrincipal(ctx);
// set some properties
newUser.SamAccountName = "Sam";
newUser.DisplayName = "Sam Doe";
// define new user to be enabled and password never expires
newUser.Enabled = true;
newUser.PasswordNeverExpires = true;
// save new user
newUser.Save();
}
新的S.DS.AM使得在AD中与用户和群组玩游戏变得非常容易!
*编辑
对于域帐户:
int NON_EXPIRE_FLAG = 0x10000;
val = (int) NewUser.Properties["userAccountControl"].Value;
NewUser.Properties["userAccountControl"].Value = val | NON_EXPIRE_FLAG;
NewUser.CommitChanges();
对于本地帐户:
我相信您会使用“UserFlags”而不是 userAccountControl。此外,您还必须使用 ADS_UF_DONT_EXPIRE_PASSWD 标志而不是Microsoft 文章中所述的 NON_EXPIRE_FLAG