Lucrez la un script PowerShell pentru a importa un număr mare de utilizatori în AD.
Unul dintre elemente este de a adăuga utilizatorii la grupurile de securitate AD în funcție de numărul lor de program. În cea mai mare parte, acest lucru funcționează bine, cu excepția cazului în care scriu greșit ceva, sau alte erori umane simple. Cu toate acestea, avem 2 grupuri de securitate în care toată lumea trebuie să fie adăugată și, în timp ce Add-ADGroupMember funcționează perfect pe unul, nu poate găsi celălalt grup. Acesta este scriptul pe care îl folosesc:
$Users = Import-Csv "C:\PSScripts\Create\users.csv" foreach ($User in $Users) { $AccountName = $User.firstname + "." + $User.lastname $Program = $User.Program $HomeDrive = 'H:' $UserRoot = '\twgeneral\homedrive\' $HomeDirectory = $UserRoot+$AccountName Set-ADUser $AccountName -HomeDrive $HomeDrive -HomeDirectory $HomeDirectory If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "ALL_USERS" -Member $Accountname } If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "000-All users" -Member $Accountname }}Și primesc această eroare returnată:
Add-ADGroupMember : Cannot find an object with identity: '000-All users' under: 'DC=*****,CD=local'.At C:\psscripts\create\Groups.ps1:15 char:23+ {ADD-ADGroupMember <<<< -Identity "000-All users" -Member $Accountname + CategoryInfo : ObjectNotFound: <000-All users:ADGroup> , ADIdentityNotFoundException + FullyQualifiedErrorId : Cannot find an object with identity: '000-All users' under: 'DC=*****,DC=local'.,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMemberȘi totuși pot adăuga utilizatori la grupul 000-All users folosind interfața grafică ADUC.
În mod similar, execut un script anterior acestuia, creând utilizatori cu SAM; Display Name; Exch. E-mail Account; Password; și OU specifică în cadrul domeniului, iar acesta se execută fără erori, pot intra în interfața grafică și pot vedea utilizatorul exact acolo unde ar trebui să fie, cu toate detaliile pertinente configurate, însă unii dintre utilizatori returnează aceeași eroare „object not found” (obiect nedescoperit) atunci când încerc să execut partea din scriptul grupurilor care DOAR funcționează, grupul ALL_USERS. Mai exact, este vorba de utilizatorii care au un nume de familie cu cratimă, de exemplu: Markiem-Chalmers sau Tatem-Brown.
Știu că sintaxa pentru Add-ADGroupMember este corectă, pentru că am copiat și am lipit din șirul anterior, care se execută corect, schimbând doar numele grupului din ALL_USERS în 000-All users, și am verificat de două, trei, patru ori că ortografia este corectă. Orice ajutor ar fi extrem de apreciat!
.