如何用java去操作AD中的，计算机中的  安全标签？如下图：
大概意思就是，用程序去创建一个计算机后，要给某个用户权限，允许这个用户把这个计算机加入到域。
可以用命令来实现的话也可以。
高手们快快现身，帮帮小弟吧~~~


























----------------------------------------------------------------------------------------------
结果没有实现
过程大概如下：
使用dsacls命令 例如给与test345用户把计算机<cn=test345,ou=计算机,ou=模具公司,ou=深圳市,dc=test,dc=ad>加入域的命令如下：
dsacls cn=test345,ou=计算机,ou=模具公司,ou=深圳市,dc=test,dc=ad /G test345@test.ad:GA

每次创建一个计算机的时候执行命令。前提条件是需要安装dsacls工具，安装文件在windows2003安装盘的SUPPORT/TOOLS/SUPTOOLS.MSI
没有实现的原因是实现不了远程执行这个命令。

按照msdn上说的:
----------------------------------------------------
DsAcls 使用以下语法：

FAILED TO TRANSLATE SENTENCE

您可以使用以下参数： Dsacls.exe

• 对象 ： 这是到目录服务对象基于它来显示或更改 ACL 路径。 此路径必须是可分辨名称 （也称为 RFC 1779 或 x.500 格式）。 例如：
  CN = Com = 软件, OU = 工程, DC = Microsoft, DC = 某人, OU
  要指定服务器, 添加 \\Servername\ 对象之前。 例如：
  \\MyServer\CN=Someone,OU=Software,OU=Engineering,DC=Microsoft,DC=Com

----------------------------------------
添加了服务器后，
dsacls \\test.ad\cn=test345,ou=计算机,ou=模具公司,ou=深圳市,dc=test,dc=ad /G test345@test.ad:GA
执行提示密码不行。
希望知道原因的朋友，联系下小弟，了结这痛。