如何用java去操作AD中的，計算機中的  安全標簽？如下圖：
大概意思就是，用程序去創(chuàng)建一個計算機后，要給某個用戶權(quán)限，允許這個用戶把這個計算機加入到域。
可以用命令來實現(xiàn)的話也可以。
高手們快快現(xiàn)身，幫幫小弟吧~~~


























----------------------------------------------------------------------------------------------
結(jié)果沒有實現(xiàn)
過程大概如下：
使用dsacls命令 例如給與test345用戶把計算機<cn=test345,ou=計算機,ou=模具公司,ou=深圳市,dc=test,dc=ad>加入域的命令如下：
dsacls cn=test345,ou=計算機,ou=模具公司,ou=深圳市,dc=test,dc=ad /G test345@test.ad:GA

每次創(chuàng)建一個計算機的時候執(zhí)行命令。前提條件是需要安裝dsacls工具，安裝文件在windows2003安裝盤的SUPPORT/TOOLS/SUPTOOLS.MSI
沒有實現(xiàn)的原因是實現(xiàn)不了遠程執(zhí)行這個命令。

按照msdn上說的:
----------------------------------------------------
DsAcls 使用以下語法：

FAILED TO TRANSLATE SENTENCE

您可以使用以下參數(shù)： Dsacls.exe

• 對象 ： 這是到目錄服務對象基于它來顯示或更改 ACL 路徑。 此路徑必須是可分辨名稱 （也稱為 RFC 1779 或 x.500 格式）。 例如：
  CN = Com = 軟件, OU = 工程, DC = Microsoft, DC = 某人, OU
  要指定服務器, 添加 \\Servername\ 對象之前。 例如：
  \\MyServer\CN=Someone,OU=Software,OU=Engineering,DC=Microsoft,DC=Com

----------------------------------------
添加了服務器后，
dsacls \\test.ad\cn=test345,ou=計算機,ou=模具公司,ou=深圳市,dc=test,dc=ad /G test345@test.ad:GA
執(zhí)行提示密碼不行。
希望知道原因的朋友，聯(lián)系下小弟，了結(jié)這痛。