Egy PowerShell szkriptet készítek nagyszámú felhasználó AD-be történő importálására.

Az egyik elem a felhasználók AD biztonsági csoportokhoz való hozzáadása a programszámuk szerint. Ez többnyire jól működik, hacsak nem írok el valamit, vagy egyéb egyszerű emberi hibát. Azonban van 2 biztonsági csoportunk, ahova mindenkit hozzá kell adni, és míg az Add-ADGroupMember az egyiknél tökéletesen működik, a másik csoportot nem találja. Ezt a szkriptet használom:

$Users = Import-Csv "C:\PSScripts\Create\users.csv" foreach ($User in $Users) { $AccountName = $User.firstname + "." + $User.lastname $Program = $User.Program $HomeDrive = 'H:' $UserRoot = '\twgeneral\homedrive\' $HomeDirectory = $UserRoot+$AccountName Set-ADUser $AccountName -HomeDrive $HomeDrive -HomeDirectory $HomeDirectory If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "ALL_USERS" -Member $Accountname } If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "000-All users" -Member $Accountname }}

És ezt a hibát kapom vissza:

Add-ADGroupMember : Cannot find an object with identity: '000-All users' under: 'DC=*****,CD=local'.At C:\psscripts\create\Groups.ps1:15 char:23+ {ADD-ADGroupMember <<<< -Identity "000-All users" -Member $Accountname + CategoryInfo : ObjectNotFound: <000-All users:ADGroup> , ADIdentityNotFoundException + FullyQualifiedErrorId : Cannot find an object with identity: '000-All users' under: 'DC=*****,DC=local'.,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember

Mégis hozzá tudok adni felhasználókat a 000-All users csoporthoz az ADUC grafikus felületével.

Hasonlóképpen, egy ezt megelőző szkriptet futtatok, amely felhasználókat hoz létre SAM; Display Name; Exch. E-mail fiók; Jelszó; és adott OU a tartományon belül, és hiba nélkül végrehajtódik, bemegyek a grafikus felületre, és látom a felhasználót ott, ahol lennie kell, minden vonatkozó részletet beállítva, mégis néhány felhasználó ugyanazt az “objektum nem található” hibát adja vissza, amikor megpróbálom végrehajtani a csoportok szkript azon részét, ami működik, az ALL_USERS csoportot. Konkrétan azok a felhasználók, akiknek a vezetékneve kötőjeles, például: Markiem-Chalmers vagy Tatem-Brown.

Tudom, hogy a Add-ADGroupMember szintaxisa helyes, mert bemásoltam és beillesztettem az előző sztringből, amely megfelelően végrehajtódik, csak a csoport nevét változtatja meg ALL_USERS-ről 000-All users-re, és kétszer, háromszor, négyszer ellenőriztem, hogy a helyesírás helyes. Bármilyen segítséget nagyra értékelnék!

By: adminPosted on

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.