Jeg arbejder på et PowerShell-script til at importere et stort antal brugere til AD.
Et af punkterne er at tilføje brugerne til AD-sikkerhedsgrupper i henhold til deres programnummer. For det meste fungerer det godt, medmindre jeg staver noget forkert eller andre simple menneskelige fejl. Vi har imidlertid 2 sikkerhedsgrupper, som alle skal tilføjes til, og mens Add-ADGroupMember
fungerer perfekt på den ene, kan den ikke finde den anden gruppe. Dette er det script jeg bruger:
$Users = Import-Csv "C:\PSScripts\Create\users.csv" foreach ($User in $Users) { $AccountName = $User.firstname + "." + $User.lastname $Program = $User.Program $HomeDrive = 'H:' $UserRoot = '\twgeneral\homedrive\' $HomeDirectory = $UserRoot+$AccountName Set-ADUser $AccountName -HomeDrive $HomeDrive -HomeDirectory $HomeDirectory If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "ALL_USERS" -Member $Accountname } If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "000-All users" -Member $Accountname }}
Og jeg får denne fejl tilbage:
Add-ADGroupMember : Cannot find an object with identity: '000-All users' under: 'DC=*****,CD=local'.At C:\psscripts\create\Groups.ps1:15 char:23+ {ADD-ADGroupMember <<<< -Identity "000-All users" -Member $Accountname + CategoryInfo : ObjectNotFound: <000-All users:ADGroup> , ADIdentityNotFoundException + FullyQualifiedErrorId : Cannot find an object with identity: '000-All users' under: 'DC=*****,DC=local'.,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Men jeg kan tilføje brugere til gruppen 000-All users ved hjælp af den grafiske ADUC-grænseflade.
Sådan kører jeg et script forud for dette script, der opretter brugere med SAM; Display Name; Exch. E-mail Account; Password; og specifik OU inden for domænet, og det udføres uden fejl, jeg kan gå ind i den grafiske grænseflade og se brugeren lige hvor de skal være med alle relevante detaljer konfigureret, men nogle af brugerne returnerer den samme “objekt ikke fundet” fejl, når jeg forsøger at udføre den del af grupper scriptet, der virker, ALL_USERS gruppen. Det er især brugere, der har et efternavn med bindestreg, f.eks. Markiem-Chalmers, eller Tatem-Brown.
Jeg ved, at syntaksen for Add-ADGroupMember
er korrekt, fordi jeg kopierede og indsatte fra den tidligere streng, som udføres korrekt, idet jeg blot ændrede navnet på gruppen fra ALL_USERS til 000-All users, og jeg har dobbelt, tredobbelt, firdobbelt og firdobbelt kontrolleret, at stavemåden er korrekt. Enhver hjælp ville være STÆRKT værdsat!