Ik ben bezig met een PowerShell script om een groot aantal gebruikers te importeren in AD.

Eén van de onderdelen is om de gebruikers toe te voegen aan AD beveiligingsgroepen op basis van hun programmanummer. Meestal werkt dit goed, tenzij ik iets verkeerd spel, of andere eenvoudige menselijke fouten. We hebben echter 2 beveiligingsgroepen waar iedereen aan toegevoegd moet worden, en terwijl de Add-ADGroupMember perfect werkt op de ene, kan het de andere groep niet vinden. Dit is het script dat ik gebruik:

$Users = Import-Csv "C:\PSScripts\Create\users.csv" foreach ($User in $Users) { $AccountName = $User.firstname + "." + $User.lastname $Program = $User.Program $HomeDrive = 'H:' $UserRoot = '\twgeneral\homedrive\' $HomeDirectory = $UserRoot+$AccountName Set-ADUser $AccountName -HomeDrive $HomeDrive -HomeDirectory $HomeDirectory If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "ALL_USERS" -Member $Accountname } If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "000-All users" -Member $Accountname }}

En ik krijg deze foutmelding terug:

Add-ADGroupMember : Cannot find an object with identity: '000-All users' under: 'DC=*****,CD=local'.At C:\psscripts\create\Groups.ps1:15 char:23+ {ADD-ADGroupMember <<<< -Identity "000-All users" -Member $Accountname + CategoryInfo : ObjectNotFound: <000-All users:ADGroup> , ADIdentityNotFoundException + FullyQualifiedErrorId : Cannot find an object with identity: '000-All users' under: 'DC=*****,DC=local'.,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember

Toch kan ik gebruikers toevoegen aan de 000-Alle gebruikers groep met behulp van de ADUC grafische interface.

Op dezelfde manier voer ik een script uit dat hieraan voorafgaat, waarbij ik gebruikers aanmaak met SAM; Display Name; Exch. E-mail Account; Wachtwoord; en specifieke OU binnen het domein, en het wordt zonder fouten uitgevoerd, ik kan naar de grafische interface gaan en de gebruiker zien waar hij zou moeten zijn met alle pertinente details geconfigureerd, maar sommige van de gebruikers geven dezelfde ‘object niet gevonden’ foutmelding wanneer ik probeer het deel van het groepsscript uit te voeren dat wel werkt, de ALL_USERS groep. In het bijzonder, het zijn gebruikers die een koppelteken achternaam hebben, ex: Markiem-Chalmers, of Tatem-Brown.

Ik weet dat de syntax voor de Add-ADGroupMember correct is, omdat ik gekopieerd en geplakt heb van de vorige string, die wel correct wordt uitgevoerd, alleen de naam van de groep is veranderd van ALL_USERS naar 000-All users, en ik heb dubbel, driedubbel, vierdubbel gecontroleerd of de spelling correct is. Alle hulp zou zeer op prijs worden gesteld!

By: adminPosted on

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.