Jag arbetar på ett PowerShell-skript för att importera ett stort antal användare till AD.
En av punkterna är att lägga till användarna i AD-säkerhetsgrupper enligt deras programnummer. För det mesta fungerar detta bra, såvida jag inte stavar fel på något eller andra enkla mänskliga fel. Vi har dock 2 säkerhetsgrupper som alla måste läggas till i, och medan Add-ADGroupMember
fungerar perfekt på den ena, kan den inte hitta den andra gruppen. Detta är skriptet jag använder:
$Users = Import-Csv "C:\PSScripts\Create\users.csv" foreach ($User in $Users) { $AccountName = $User.firstname + "." + $User.lastname $Program = $User.Program $HomeDrive = 'H:' $UserRoot = '\twgeneral\homedrive\' $HomeDirectory = $UserRoot+$AccountName Set-ADUser $AccountName -HomeDrive $HomeDrive -HomeDirectory $HomeDirectory If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "ALL_USERS" -Member $Accountname } If ($AccountName -eq $AccountName) { Add-ADGroupMember -Identity "000-All users" -Member $Accountname }}
Och jag får det här felet tillbaka:
Add-ADGroupMember : Cannot find an object with identity: '000-All users' under: 'DC=*****,CD=local'.At C:\psscripts\create\Groups.ps1:15 char:23+ {ADD-ADGroupMember <<<< -Identity "000-All users" -Member $Accountname + CategoryInfo : ObjectNotFound: <000-All users:ADGroup> , ADIdentityNotFoundException + FullyQualifiedErrorId : Cannot find an object with identity: '000-All users' under: 'DC=*****,DC=local'.,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Men jag kan lägga till användare i gruppen 000-All users med hjälp av det grafiska gränssnittet ADUC.
Samma sak, jag kör ett skript före det här skriptet och skapar användare med SAM; Display Name; Exch. E-mail Account; Password; och specifik OU inom domänen, och det körs utan fel, jag kan gå in i det grafiska gränssnittet och se användaren precis där de ska vara med alla relevanta detaljer konfigurerade, men några av användarna returnerar samma ”object not found”-fel när jag försöker exekvera den del av skriptet för grupper som FUNGERAR, ALL_USERS-gruppen. Det är framför allt användare som har ett efternamn med bindestreck, t.ex. Markiem-Chalmers eller Tatem-Brown.
Jag vet att syntaxen för Add-ADGroupMember
är korrekt, eftersom jag har kopierat och klistrat in från den tidigare strängen, som körs korrekt, men som bara ändrar gruppens namn från ALL_USERS till 000-All users, och jag har kontrollerat dubbelt, tredubbelt, fyrdubbelt att stavningen är korrekt. All hjälp är mycket uppskattad!