Je travaille sur un script PowerShell pour importer un grand nombre d’utilisateurs dans AD.
L’un des éléments est d’ajouter les utilisateurs aux groupes de sécurité AD en fonction de leur numéro de programme. La plupart du temps, cela fonctionne bien, sauf si je fais une faute d’orthographe ou d’autres erreurs humaines simples. Cependant, nous avons 2 groupes de sécurité auxquels tout le monde doit être ajouté, et alors que le Add-ADGroupMember
fonctionne parfaitement sur l’un, il ne peut pas trouver l’autre groupe. Voici le script que j’utilise :
$Users = Import-Csv "C:\PSScripts\Create\users.csv" foreach ($User in $Users) { $AccountName = $User.firstname + "." + $User.lastname $Program = $User.Program $HomeDrive = 'H:' $UserRoot = '\twgeneral\homedrive\' $HomeDirectory = $UserRoot+$AccountName Set-ADUser $AccountName -HomeDrive $HomeDrive -HomeDirectory $HomeDirectory If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "ALL_USERS" -Member $Accountname } If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "000-All users" -Member $Accountname }}
Et j’obtiens cette erreur renvoyée :
Add-ADGroupMember : Cannot find an object with identity: '000-All users' under: 'DC=*****,CD=local'.At C:\psscripts\create\Groups.ps1:15 char:23+ {ADD-ADGroupMember <<<< -Identity "000-All users" -Member $Accountname + CategoryInfo : ObjectNotFound: <000-All users:ADGroup> , ADIdentityNotFoundException + FullyQualifiedErrorId : Cannot find an object with identity: '000-All users' under: 'DC=*****,DC=local'.,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Pour autant, je peux ajouter des utilisateurs au groupe 000-Tous les utilisateurs en utilisant l’interface graphique ADUC.
De même, j’exécute un script antérieur à celui-ci, créant des utilisateurs avec SAM ; Display Name ; Exch. E-mail Account ; Password ; and specific OU within the domain, and it executes without errors, I can go into the graphic interface and see the user right where they are supposed to be with all pertinent details configured, yet some of the users return the same ‘object not found’ error when I try to execute the part of the groups script that DOES work, the ALL_USERS group. Plus précisément, ce sont les utilisateurs qui ont un nom de famille avec un trait d’union, par exemple Markiem-Chalmers, ou Tatem-Brown.
Je sais que la syntaxe du Add-ADGroupMember
est correcte, parce que j’ai copié et collé de la chaîne précédente, qui s’exécute correctement, en changeant seulement le nom du groupe de ALL_USERS à 000-Tous les utilisateurs, et j’ai vérifié deux, trois, quatre fois que l’orthographe est correcte. Toute aide serait GRANDEMENT appréciée !