Estou a trabalhar num script PowerShell para importar um grande número de utilizadores para AD.
Um dos itens é adicionar os utilizadores a grupos de segurança AD de acordo com o seu número de programa. Na maioria das vezes, isto está funcionando bem, a menos que eu escreva algo errado, ou outros simples erros humanos. No entanto, temos 2 grupos de segurança aos quais todos devem ser adicionados, e embora o Add-ADGroupMember
funcione perfeitamente em um, ele não consegue encontrar o outro grupo. Este é o script que estou usando:
$Users = Import-Csv "C:\PSScripts\Create\users.csv" foreach ($User in $Users) { $AccountName = $User.firstname + "." + $User.lastname $Program = $User.Program $HomeDrive = 'H:' $UserRoot = '\twgeneral\homedrive\' $HomeDirectory = $UserRoot+$AccountName Set-ADUser $AccountName -HomeDrive $HomeDrive -HomeDirectory $HomeDirectory If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "ALL_USERS" -Member $Accountname } If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "000-All users" -Member $Accountname }}
E eu recebo este erro de volta:
Add-ADGroupMember : Cannot find an object with identity: '000-All users' under: 'DC=*****,CD=local'.At C:\psscripts\create\Groups.ps1:15 char:23+ {ADD-ADGroupMember <<<< -Identity "000-All users" -Member $Accountname + CategoryInfo : ObjectNotFound: <000-All users:ADGroup> , ADIdentityNotFoundException + FullyQualifiedErrorId : Cannot find an object with identity: '000-All users' under: 'DC=*****,DC=local'.,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Yet I can add users to the 000-All users group using the ADUC graphic interface.
Similiarmente, estou executando um script antes deste, criando usuários com SAM; Display Name; Exch. E-mail Account; Password; e OU específico dentro do domínio, e executa sem erros, posso entrar na interface gráfica e ver o usuário exatamente onde ele deve estar com todos os detalhes pertinentes configurados, ainda assim alguns dos usuários retornam o mesmo erro ‘objeto não encontrado’ quando tento executar a parte do script de grupos que funciona, o grupo ALL_USERS. Especificamente, são os usuários que têm um sobrenome hifenizado, ex: Markiem-Chalmers, ou Tatem-Brown.
Eu sei que a sintaxe para o Add-ADGroupMember
está correta, porque eu copiei e colei a partir da string anterior, que executa corretamente, apenas mudando o nome do grupo de ALL_USERS para 000-All usuários, e eu verifiquei duas vezes, três vezes, quádruplas vezes que a ortografia está correta. Qualquer ajuda seria GRATUITAMENTE apreciada!