Työskentelen PowerShell-skriptin parissa, jonka tarkoituksena on tuoda suuri määrä käyttäjiä AD:hen.

Yksi kohteista on lisätä käyttäjät AD:n suojausryhmiin heidän ohjelmanumeronsa mukaan. Suurimmaksi osaksi tämä toimii hyvin, paitsi jos kirjoitan jotain väärin tai muita yksinkertaisia inhimillisiä virheitä. Meillä on kuitenkin kaksi turvallisuusryhmää, joihin kaikki on lisättävä, ja vaikka Add-ADGroupMember toimii täydellisesti toisessa, se ei löydä toista ryhmää. Tämä on käyttämäni skripti:

$Users = Import-Csv "C:\PSScripts\Create\users.csv" foreach ($User in $Users) { $AccountName = $User.firstname + "." + $User.lastname $Program = $User.Program $HomeDrive = 'H:' $UserRoot = '\twgeneral\homedrive\' $HomeDirectory = $UserRoot+$AccountName Set-ADUser $AccountName -HomeDrive $HomeDrive -HomeDirectory $HomeDirectory If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "ALL_USERS" -Member $Accountname } If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "000-All users" -Member $Accountname }}

Ja saan tämän virheilmoituksen takaisin:

Add-ADGroupMember : Cannot find an object with identity: '000-All users' under: 'DC=*****,CD=local'.At C:\psscripts\create\Groups.ps1:15 char:23+ {ADD-ADGroupMember <<<< -Identity "000-All users" -Member $Accountname + CategoryInfo : ObjectNotFound: <000-All users:ADGroup> , ADIdentityNotFoundException + FullyQualifiedErrorId : Cannot find an object with identity: '000-All users' under: 'DC=*****,DC=local'.,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember

Mutta voin lisätä käyttäjiä 000-All users -ryhmään ADUC:n graafisen käyttöliittymän avulla.

Samoin suoritan tätä skriptiä edeltävän skriptin, jossa luodaan käyttäjiä, joilla on SAM; Display Name; Exch. Sähköpostitili; Salasana; ja tietty OU toimialueen sisällä, ja se suoritetaan ilman virheitä, voin mennä graafiseen käyttöliittymään ja nähdä käyttäjän juuri siellä, missä heidän pitäisi olla, ja kaikki asiaankuuluvat yksityiskohdat on määritetty, mutta jotkut käyttäjistä palauttavat saman ”objektia ei löydy” -virheen, kun yritän suorittaa ryhmät-skriptin osaa, joka toimii, ALL_USERS-ryhmää. Erityisesti kyse on käyttäjistä, joiden sukunimi on kirjoitettu väliviivalla, esimerkiksi: Markiem-Chalmers tai Tatem-Brown.

Tiedän, että Add-ADGroupMember:n syntaksi on oikea, koska kopioin ja liimasin edellisen merkkijonon, joka toimii oikein, vain ryhmän nimi muuttuu ALL_USERS:stä 000-All users:ksi, ja olen tuplasti, kolminkertaisesti ja nelinkertaisesti tarkistanut, että oikeinkirjoitus on oikein. Kaikki apu olisi erittäin tervetullutta!

Vastaa

Sähköpostiosoitettasi ei julkaista.