Sto lavorando su uno script PowerShell per importare un gran numero di utenti in AD.
Uno degli elementi è quello di aggiungere gli utenti ai gruppi di sicurezza AD secondo il loro numero di programma. Per lo più, questo funziona bene, a meno che io non sbagli a scrivere qualcosa, o altri semplici errori umani. Tuttavia, abbiamo 2 gruppi di sicurezza a cui tutti devono essere aggiunti, e mentre il Add-ADGroupMember
funziona perfettamente su uno, non riesce a trovare l’altro gruppo. Questo è lo script che sto usando:
$Users = Import-Csv "C:\PSScripts\Create\users.csv" foreach ($User in $Users) { $AccountName = $User.firstname + "." + $User.lastname $Program = $User.Program $HomeDrive = 'H:' $UserRoot = '\twgeneral\homedrive\' $HomeDirectory = $UserRoot+$AccountName Set-ADUser $AccountName -HomeDrive $HomeDrive -HomeDirectory $HomeDirectory If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "ALL_USERS" -Member $Accountname } If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "000-All users" -Member $Accountname }}
E mi viene restituito questo errore:
Add-ADGroupMember : Cannot find an object with identity: '000-All users' under: 'DC=*****,CD=local'.At C:\psscripts\create\Groups.ps1:15 char:23+ {ADD-ADGroupMember <<<< -Identity "000-All users" -Member $Accountname + CategoryInfo : ObjectNotFound: <000-All users:ADGroup> , ADIdentityNotFoundException + FullyQualifiedErrorId : Cannot find an object with identity: '000-All users' under: 'DC=*****,DC=local'.,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Ma posso aggiungere utenti al gruppo 000-Tutti gli utenti usando l’interfaccia grafica ADUC.
Similmente, sto eseguendo uno script precedente a questo, creando utenti con SAM; Display Name; Exch. E-mail Account; Password; e OU specifiche all’interno del dominio, e viene eseguito senza errori, posso andare nell’interfaccia grafica e vedere l’utente proprio dove dovrebbe essere con tutti i dettagli pertinenti configurati, ma alcuni degli utenti restituiscono lo stesso errore ‘object not found’ quando provo a eseguire la parte dello script dei gruppi che funziona, il gruppo ALL_USERS. In particolare, sono gli utenti che hanno un cognome con il trattino, es: Markiem-Chalmers, o Tatem-Brown.
So che la sintassi per il Add-ADGroupMember
è corretta, perché ho copiato e incollato dalla stringa precedente, che viene eseguita correttamente, cambiando solo il nome del gruppo da ALL_USERS a 000-All users, e ho controllato due, tre, quattro volte che l’ortografia sia corretta. Qualsiasi aiuto sarebbe MOLTO apprezzato!