自下面的 PAQ 起,MemberTimeToLive 已添加到 Active Directory
使用 .Net DirectoryServices 设置 Active Directory 组成员身份的 TTL
我可以使用 Powershell 将成员添加到具有 TTL 的组,但是,我想通过 .NET DirectoryServices 来完成此操作
$ttl = New-TimeSpan -Minutes 50
Add-ADGroupMember -Identity "SomeGroup" -Members "SomeUser" -MemberTime
ToLive $ttl
有人知道这是否可行吗?
格式应如下所示。
结束箭头应该在最后。
group.Properties["member"].Add($"<TTL={ttl.TotalSeconds},{memberDn}**>**")
该功能在我们的域中未启用,因此我无法对此进行测试,但根据此博客文章中的图 4,看起来他们只是在
member<TTL=time>,time因此,如果您已经有一个名为
DirectoryEntrygroupdistinguishedNamememberDnvar ttl = TimeSpan.FromDays(5); //whatever time limit you want
group.Properties["member"].Add($"<TTL={ttl.TotalSeconds},{memberDn}>");
group.CommitChanges();