C�MO: Agregar un usuario al sistema local mediante Servicios de directorio y Visual C# .NET

Id. de art�culo: 306273 - Ver los productos a los que se aplica este art�culo

Este art�culo se public� anteriormente con el n�mero E306273

Resumen

Este art�culo describe c�mo usar el espacio de nombres DirectoryServices para agregar un usuario al sistema local y a un grupo.

Requisitos

Microsoft Windows XP, Windows 2000 o Windows NT 4.0
Visual C# .NET

Crear el ejemplo

Abra Microsoft Visual Studio .NET y cree un nuevo proyecto de aplicaci�n de consola de Visual C#.
En el Explorador de soluciones, haga clic con el bot�n secundario del mouse (rat�n) en Referencias y, despu�s, haga clic en Agregar referencia.
Agregue una referencia al ensamblado System.DirectoryServices.dll.

Reemplace el c�digo de Class1.cs por el c�digo siguiente:

using System;
using System.DirectoryServices;

class Class1
{
    static void Main(string[] args)
    {
    try
        {
	 DirectoryEntry AD = new DirectoryEntry("WinNT://" +
	                     Environment.MachineName + ",computer");
	 DirectoryEntry NewUser = AD.Children.Add("TestUser1", "user");
	 NewUser.Invoke("SetPassword", new object[] {"#12345Abc"});
	 NewUser.Invoke("Put", new object[] {"Description", "Test User from .NET"});
	 NewUser.CommitChanges();
	 DirectoryEntry grp;

	 grp = AD.Children.Find("Guests", "group");
	 if (grp != null) {grp.Invoke("Add", new object[] {NewUser.Path.ToString()});}
	 Console.WriteLine("Cuenta creada correctamente");
	 Console.ReadLine();
	}
    catch (Exception ex)
	{
	 Console.WriteLine(ex.Message);
	 Console.ReadLine();

	}
    }
}

Compile y ejecute el proyecto.
Siga estos pasos en un equipo basado en Windows 2000 para comprobar que la cuenta se cre� y agreg� al grupo Invitados:
1. En el men� Inicio, seleccione Programas, Herramientas administrativas y, a continuaci�n, haga clic en Administraci�n de equipos.
2. Haga clic en el nodo Usuarios locales y grupos para expandirlo. La nueva cuenta debe aparecer bajo el nodo Usuarios, as� como bajo el nodo del grupo Invitados.
Siga estos pasos en un equipo basado en Windows XP para comprobar que la cuenta se cre� y agreg� al grupo Invitados:
1. En el men� Inicio, haga clic en Panel de control.
2. Haga doble clic en Cuentas de usuario. La nueva cuenta de usuario debe aparecer en el cuadro de di�logo Cuentas de usuario.
Es importante que quite del sistema la cuenta de usuario reci�n creada cuando finalice la comprobaci�n.

Explicaci�n del c�digo

Crear una nueva entrada de directorio

Al crear la entrada de directorio de este ejemplo se supone que est� ejecutando Microsoft Windows NT, Windows 2000 o Windows XP. Tenga en cuenta que la cadena que se pasa al constructor DirectoryEntry empieza con "WinNT://". Tambi�n puede ejecutar Servicios directorio en los sistemas operativos de otros proveedores.

DirectoryEntry AD = new DirectoryEntry("WinNT://" + SystemInformation.ComputerName + ",computer");

Agregar la entrada de directorio al �rbol de directorio

El c�digo siguiente agrega un DirectoryEntry del tipo user con el valor de TestUser1 al �rbol de Active Directory.

DirectoryEntry NewUser = AD.Children.Add("TestUser1", "user");

Asignar la contrase�a y la descripci�n a la nueva cuenta de usuario

El c�digo siguiente llama al m�todo Invoke para invocar los m�todos SetPassword y Put del objeto DirectoryEntry. Esto asigna la contrase�a y una descripci�n a la cuenta de usuario. Este c�digo llama al m�todo CommitChanges para guardar los cambios.

NewUser.Invoke("SetPassword", new object[] {"#12345Abc"});
NewUser.Invoke("Put", new object[] {"Description", "Test User from .NET"});
NewUser.CommitChanges();

Agregar la cuenta a un grupo

El primer paso para agregar la cuenta a un grupo es definir una variable del tipo DirectoryEntry. Debe llamar al m�todo Find del miembro Children de la clase ActiveDirectory para llenar la variable. En este caso, el grupo Invitados es el objetivo de la b�squeda. Este c�digo demuestra el valor que devuelve el m�todo Find para determinar si se ha encontrado el grupo. Si el grupo se ha encontrado, la nueva cuenta de usuario se agrega al grupo.

DirectoryEntry grp;
grp = AD.Children.Find("Guests", "group");
if (grp != null) {grp.Invoke("Add", new object[] {NewUser.Path.ToString()});}

Solucionar problemas

El c�digo de este art�culo falla si intenta ejecutar el c�digo sin los privilegios suficientes para crear una cuenta de usuario. Para que el c�digo se complete con �xito, el usuario que ha iniciado sesi�n debe pertenecer al grupo Administradores o tener permisos espec�ficos que permitan al usuario crear cuentas de usuario.