Ich arbeite an einem PowerShell-Skript, um eine große Anzahl von Benutzern in AD zu importieren.
Einer der Punkte ist, die Benutzer entsprechend ihrer Programmnummer zu AD-Sicherheitsgruppen hinzuzufügen. Meistens funktioniert das gut, es sei denn, ich schreibe etwas falsch, oder andere einfache menschliche Fehler. Wir haben jedoch 2 Sicherheitsgruppen, zu denen alle Benutzer hinzugefügt werden müssen, und während Add-ADGroupMember
bei der einen Gruppe perfekt funktioniert, kann es die andere Gruppe nicht finden. Ich verwende das folgende Skript:
$Users = Import-Csv "C:\PSScripts\Create\users.csv" foreach ($User in $Users) { $AccountName = $User.firstname + "." + $User.lastname $Program = $User.Program $HomeDrive = 'H:' $UserRoot = '\twgeneral\homedrive\' $HomeDirectory = $UserRoot+$AccountName Set-ADUser $AccountName -HomeDrive $HomeDrive -HomeDirectory $HomeDirectory If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "ALL_USERS" -Member $Accountname } If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "000-All users" -Member $Accountname }}
Und ich erhalte diese Fehlermeldung zurück:
Add-ADGroupMember : Cannot find an object with identity: '000-All users' under: 'DC=*****,CD=local'.At C:\psscripts\create\Groups.ps1:15 char:23+ {ADD-ADGroupMember <<<< -Identity "000-All users" -Member $Accountname + CategoryInfo : ObjectNotFound: <000-All users:ADGroup> , ADIdentityNotFoundException + FullyQualifiedErrorId : Cannot find an object with identity: '000-All users' under: 'DC=*****,DC=local'.,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Ich kann jedoch über die grafische ADUC-Oberfläche Benutzer zur Gruppe 000-Alle Benutzer hinzufügen.
In ähnlicher Weise führe ich ein Skript vor diesem aus und erstelle Benutzer mit SAM; Display Name; Exch. E-Mail-Konto; Kennwort; und spezifische OU innerhalb der Domäne, und es wird ohne Fehler ausgeführt, ich kann in die grafische Oberfläche gehen und den Benutzer genau dort sehen, wo er sein soll, mit allen relevanten Details konfiguriert, aber einige der Benutzer geben den gleichen „Objekt nicht gefunden“-Fehler zurück, wenn ich versuche, den Teil des Gruppenskripts auszuführen, der funktioniert, die Gruppe ALL_USERS. Konkret geht es um Benutzer, die einen Nachnamen mit Bindestrich haben, z. B. Markiem-Chalmers oder Tatem-Brown.
Ich weiß, dass die Syntax für Add-ADGroupMember
korrekt ist, da ich die vorherige Zeichenfolge kopiert und eingefügt habe, die ordnungsgemäß ausgeführt wird, wobei nur der Name der Gruppe von ALL_USERS in 000-All users geändert wurde, und ich habe doppelt, dreifach und vierfach überprüft, ob die Schreibweise korrekt ist. Für jede Hilfe wäre ich sehr dankbar
.