Я пытаюсь добавить пользователя к группе в AD с помощью powershell. Я использую следующую команду:
Add-ADGroupMember
-Identity "CN=yasar-test,OU=AFS-OU-ACLs-EDMS,OU=AFS-OU-Groups,OU=AFS,OU=FA,OU=DEPARTMENTS,DC=ou,DC=ad3,DC=ucdavis,DC=edu"
-Members ("CN=xyz,OU=ucdUsers,DC=ad3,DC=ucdavis,DC=edu")
-Server "ou.ad3.ucdavis.edu" -Credential -authtype 0
Я продолжаю получать ошибку:
Add-ADGroupMember : Cannot find an object with identity: 'CN=xyz,OU=ucdUsers,DC=ad3,DC=ucdavis,DC=edu' under: 'DC=o
u,DC=ad3,DC=ucdavis,DC=edu'.
At line:1 char:18
Однако, когда я ищу XYZ в AD, я могу найти их. Какая-либо подсказка, что продолжается?
Вам не нужны круглые скобки вокруг члена. Попробуйте:
Add-ADGroupMember -Identity "CN=yasar-test,OU=AFS-OU-ACLs-EDMS,OU=AFS-OU-Groups,OU=AFS,OU=FA,OU=DEPARTMENTS,DC=ou,DC=ad3,DC=ucdavis,DC=edu" -Members "CN=xyz,OU=ucdUsers,DC=ad3,DC=ucdavis,DC=edu" -Server "ou.ad3.ucdavis.edu" -Credential -authtype 0
На самом деле, это работает в любом случае, возможно, у вас нет действительного DN. Попробуйте вместо этого использовать их имя SAMAccount.
Дважды проверьте DN, которые вы указали в командной строке. Если предположить, что прочитанные нами операторы были именно тем, что вы использовали, группа принадлежит домену с именем «ou.ad3.ucdavis.edu», а пользователь принадлежит домену «ad3.ucdavis.edu». Не то чтобы вы не могли добавить иностранного пользователя в свою группу (если это локальный домен), но похоже, что вы допустили опечатку.
Считывание пользователя в переменную, а затем использование переменной в add-ADgroupMember - верный способ проверить правильность DN для пользователя.
$ user = get-ADuser xxxx add-adGroupMember -members $ user ....