如何用java去操作AD中的，計(jì)算機(jī)中的  安全標(biāo)簽？如下圖：
大概意思就是，用程序去創(chuàng)建一個(gè)計(jì)算機(jī)后，要給某個(gè)用戶權(quán)限，允許這個(gè)用戶把這個(gè)計(jì)算機(jī)加入到域。
可以用命令來(lái)實(shí)現(xiàn)的話也可以。
高手們快快現(xiàn)身，幫幫小弟吧~~~


























----------------------------------------------------------------------------------------------
結(jié)果沒(méi)有實(shí)現(xiàn)
過(guò)程大概如下：
使用dsacls命令 例如給與test345用戶把計(jì)算機(jī)<cn=test345,ou=計(jì)算機(jī),ou=模具公司,ou=深圳市,dc=test,dc=ad>加入域的命令如下：
dsacls cn=test345,ou=計(jì)算機(jī),ou=模具公司,ou=深圳市,dc=test,dc=ad /G test345@test.ad:GA

每次創(chuàng)建一個(gè)計(jì)算機(jī)的時(shí)候執(zhí)行命令。前提條件是需要安裝dsacls工具，安裝文件在windows2003安裝盤的SUPPORT/TOOLS/SUPTOOLS.MSI
沒(méi)有實(shí)現(xiàn)的原因是實(shí)現(xiàn)不了遠(yuǎn)程執(zhí)行這個(gè)命令。

按照msdn上說(shuō)的:
----------------------------------------------------
DsAcls 使用以下語(yǔ)法：

FAILED TO TRANSLATE SENTENCE

您可以使用以下參數(shù)： Dsacls.exe

• 對(duì)象 ： 這是到目錄服務(wù)對(duì)象基于它來(lái)顯示或更改 ACL 路徑。 此路徑必須是可分辨名稱 （也稱為 RFC 1779 或 x.500 格式）。 例如：
  CN = Com = 軟件, OU = 工程, DC = Microsoft, DC = 某人, OU
  要指定服務(wù)器, 添加 \\Servername\ 對(duì)象之前。 例如：
  \\MyServer\CN=Someone,OU=Software,OU=Engineering,DC=Microsoft,DC=Com

----------------------------------------
添加了服務(wù)器后，
dsacls \\test.ad\cn=test345,ou=計(jì)算機(jī),ou=模具公司,ou=深圳市,dc=test,dc=ad /G test345@test.ad:GA
執(zhí)行提示密碼不行。
希望知道原因的朋友，聯(lián)系下小弟，了結(jié)這痛。