Вопрос:
Я пытаюсь выполнить очень простую задачу в PowerShell – добавление члена в группу, но почему-то получаю ошибку ниже.
$userDN = $(Get-ADUser FirstName.LastName).DistinguishedName Write-Host $userDN Add-ADGroupMember $userDN ‘2Citrix Users’
Я вижу, что пользователь определенно существует в домене, как и группа, но я все еще вижу эту ошибку:
Add-ADGroupMember: Не удается найти объект с идентификатором: “CN = FirstName LastName, OU = Users, OU = BRI, OU = AU, OU = ORGANIZATION, DC = DOMAIN, DC = com ‘под:’ DC = DOMAIN, DC = ком. В строке: 4 char: 1 + Add-ADGroupMember $ userDN ‘2Citrix Users’ + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~ + CategoryInfo: ObjectNotFound: (CN = FirstName Las… MAIN, DC = com: ADGroup) [Ad d-ADGroupMember], ADIdentityNotFoundException + FullyQualifiedErrorId: ActiveDirectoryCmdlet: Microsoft.ActiveDirectory.Management.ADId EntityNotFoundException, Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Как это возможно? Почему PS может найти пользователя с Get-ADUser но не с Add-ADGroupMember?
Единственное, о чем я могу думать, это то, что я недавно снова включил учетную запись из состояния с отключенным доступом. Требуется ли какое-то время для вступления в силу, прежде чем я смогу добавить членство в группе через PowerShell?
Обратите внимание, что я могу добавить членство в группе без каких-либо проблем в пользовательском интерфейсе AD.
Лучший ответ:
Я бы рекомендовал ВСЕГДА, особенно в сценариях, использовать имена параметров. Таким образом, порядок параметров не имеет значения.
Add-ADGroupMember -Members $userDN -Identity ‘2Citrix Users’