通過AccountManagement將AD用戶添加到計算機本地組

Question

我想實現通過User和GroupPrincipals將AD用戶添加到本地計算機組，並且我認爲它會很好用和簡單。不幸的是，我繼續得到一般拒絕訪問錯誤。我可能只是不理解正確的身份驗證，但我認爲我已經設置了正確的訪問權限。這裏是被稱爲什麼代碼片段：

var ctx = new PrincipalContext(ContextType.Machine, 
           Environment.MachineName, 
           ConfigurationManager.AppSettings["MyUser"], 
           ConfigurationManager.AppSettings["MyPW"]); 

     var grp = GroupPrincipal.FindByIdentity(ctx, IdentityType.Name, "LocalGrp"); 
     var adUser = ADService.GetUserByDomainUserName(vModel.ContactId); 

     var adCtx = new PrincipalContext(ContextType.Domain, 
             "myDomain.com", 
             ConfigurationManager.AppSettings["MyUser"], 
             ConfigurationManager.AppSettings["MyPW"]) 
               ; 
     var user = UserPrincipal.FindByIdentity(adCtx, 
               IdentityType.Guid, 
               adUser.UserGuid.ToString()); 

     if (grp != null && 
      user != null) 
     { 
      if(!user.IsMemberOf(grp)) 
      { 
       grp.Members.Add(user); 
       grp.Save(); 
      } 
     } 

用戶發現，該組被發現，但是當我添加和到達grp.Save（）步，我用常規訪問被拒絕治療例外。通過「MyUser」和「MyPW」打開ctx，我認爲這將允許在機器上進行組操作，因爲該帳戶是機器本地管理員組的一部分。我能不能以這種方式混合機器/域環境，還是存在一個我只是缺少的身份驗證問題？

Answer 1

您是否以管理員模式運行Visual Studio？即使您的登錄名具有管理權限，但您的程序需要提升自己才能使用這些權限，前提是您未啓動該權限。

參見：

• http://chrisforbesblogs.net/2010/02/26/run-visual-studio-2010-as-administrator-by-default/
• Relevant Google search