Я ищу способ создать пользователей Active Directory и установить их пароль, желательно, не предоставляя свои права доступа к Администрированию домена/службы.
Я пробовал следующее:
DirectoryEntry newUser = _directoryEntry.Children.Add("CN=" + fullname, USER);
newUser.Properties["samAccountName"].Value = username;
newUser.Properties["userPassword"].Value = password;
newUser.Properties["mail"].Value = email;
newUser.CommitChanges();
Пользователь создан, но кажется, что пароль никогда не установлен для пользователя.
Есть ли у кого-нибудь идея о том, как правильно установить пароль пользователя при создании пользователя? Я знаю о
.Invoke("SetPassword", new object[] { password })
Но для этого требуется, чтобы мой код запускался с правами администратора домена. Поскольку я действительно не вижу смысла предоставлять свои права доступа к Domain Domain, просто установите начальный пароль (я также разрешаю сброс пароля пользователя, но те, которые выполняются в контексте этого конкретного пользователя), я надеюсь, что у кого-то умный решение, которое не требует от меня этого.
Спасибо заранее!