Estoy trabajando en un script de PowerShell para importar un gran número de usuarios a AD.

Uno de los puntos es añadir los usuarios a los grupos de seguridad de AD según su número de programa. En su mayoría, esto está funcionando bien, a menos que escriba mal algo, u otros errores humanos simples. Sin embargo, tenemos 2 grupos de seguridad a los que todos deben ser añadidos, y mientras el Add-ADGroupMember funciona perfectamente en uno, no puede encontrar el otro grupo. Este es el script que estoy utilizando:

$Users = Import-Csv "C:\PSScripts\Create\users.csv" foreach ($User in $Users) { $AccountName = $User.firstname + "." + $User.lastname $Program = $User.Program $HomeDrive = 'H:' $UserRoot = '\twgeneral\homedrive\' $HomeDirectory = $UserRoot+$AccountName Set-ADUser $AccountName -HomeDrive $HomeDrive -HomeDirectory $HomeDirectory If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "ALL_USERS" -Member $Accountname } If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "000-All users" -Member $Accountname }}

Y me devuelve este error:

Add-ADGroupMember : Cannot find an object with identity: '000-All users' under: 'DC=*****,CD=local'.At C:\psscripts\create\Groups.ps1:15 char:23+ {ADD-ADGroupMember <<<< -Identity "000-All users" -Member $Accountname + CategoryInfo : ObjectNotFound: <000-All users:ADGroup> , ADIdentityNotFoundException + FullyQualifiedErrorId : Cannot find an object with identity: '000-All users' under: 'DC=*****,DC=local'.,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember

Sin embargo, puedo añadir usuarios al grupo 000-Todos los usuarios utilizando la interfaz gráfica de ADUC.

Similarmente, estoy ejecutando un script anterior a este, creando usuarios con SAM; Display Name; Exch. E-mail Account; Password; y OU específica dentro del dominio, y se ejecuta sin errores, puedo entrar en la interfaz gráfica y ver al usuario justo donde se supone que está con todos los detalles pertinentes configurados, sin embargo algunos de los usuarios devuelven el mismo error de ‘objeto no encontrado’ cuando intento ejecutar la parte del script de grupos que SÍ funciona, el grupo ALL_USERS. En concreto, se trata de usuarios que tienen un apellido con guión, por ejemplo: Markiem-Chalmers, o Tatem-Brown.

Sé que la sintaxis del Add-ADGroupMember es correcta, porque he copiado y pegado de la cadena anterior, que sí se ejecuta correctamente, sólo cambiando el nombre del grupo de ALL_USERS a 000-Todos los usuarios, y he comprobado dos, tres y cuatro veces que la ortografía es correcta. Cualquier ayuda será muy apreciada.

By: adminPosted on

Deja una respuesta

Tu dirección de correo electrónico no será publicada.