|
|
|
|
| Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - Добавление пользователя в группу AD |
|
||||
|
|
PowerShell - Добавление пользователя в группу AD
|
|
Новый участник Сообщения: 8 |
Привет всем.
Пишу скрипт привязки пользователей к группам в active directory. основные куски кода: Код:
 $server_group =core.tst.ru
$server1 =depart1.tst.ru
$group = get-adgroup test1 -server $server_group
$user = get-aduser -filter ('name -eq "Иван ИВАНОВ"') -server $server1
add-adgroupmember $group $user
Но когда пытаюсь добавить пользователя с другого сервера валит ошибку. В чем может быть беда??? заранее скажу пользователя находит в любом вмонтированном(new-psdrive) серверe. Собственно ошибка: Код:
PS> add-adgroupmember $group $user -verbose
ПОДРОБНО: Выполнение операции "Set" над целевым объектом "CN=corp.group.1,OU=corp,OU=Security
Groups,DC=core,DC=tst,DC=ru".
Add-ADGroupMember : Указан недопустимый тип группы
строка:1 знак:18
+ add-adgroupmember <<<< $group $user -verb
+ CategoryInfo : NotSpecified: (CN=corp.group.1...DC=tst,DC=ru:ADGroup) [Add-ADGroupMember], ADExcepti
on
+ FullyQualifiedErrorId : Указан недопустимый тип группы,Microsoft.ActiveDirectory.Management.Commands.AddADGroupM
ember
|
|
|
Отправлено: 11:59, 25-10-2013 |
|
Ветеран Сообщения: 1259
|
Профиль | Отправить PM | Цитировать Adding/removing members from another forest or domain to groups in Active Directory
$forestBBBUser = Get-ADUser swami -Server $forestBBB Add-ADGroupMember Administrators -Members $forestBBBUser |
|
Отправлено: 12:08, 25-10-2013 | #2 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата:
PS не понимает что вторым параметром идет объект members и предлагает его указать явно (-Members) или его смущает чот группа передается тоже объектом а не через имя ? |
|
|
Отправлено: 12:59, 25-10-2013 | #3 |
|
Ветеран Сообщения: 1259
|
Профиль | Отправить PM | Цитировать Область действия у группы какая стоит?
|
|
Отправлено: 13:06, 25-10-2013 | #4 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата:
Прямые тесты из ADAC(active directory administrative center ) показывают что запись возможна. Может при работе с разными доменами используются другие команды?? О_о |
||
|
Последний раз редактировалось rastadmb, 25-10-2013 в 13:30. Отправлено: 13:24, 25-10-2013 | #5 |
|
Ветеран Сообщения: 1259
|
Профиль | Отправить PM | Цитировать Тогда вывод:
Get-ADUser "corp.group.1" |
|
Отправлено: 13:37, 25-10-2013 | #6 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата:
Get-ADUser "corp.group.1" - server core.tst.ru в любом случае ГРУППУ он находит точно также как и находит пользователя из любого доменного сервера преждевременно смонтированного. но беда наступает именно когда я пытаюсь привязать пользователя из другого домена к группе(пробовал и так и так adgroupmember и ADPrincipalGroupMembership ) те если пользователь с этого же домена то все привязывается на ура. похожая проблема описана тут(http://powershell.org/wp/forums/topi...-domainbgroup/) но без ответа также. При всем этом пользователя можно привязать через ADAC(active directory administrative center). Может настройки какие не так проставлены? Может для привязки пользователей с разных доменов необходимы какие то специфические права? |
|
|
Отправлено: 13:50, 25-10-2013 | #7 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата Kazun:
наверное имели ввиду get-adgroup "corp.group.1" Цитата Kazun:
Код:
CanonicalName : core.tst.ru/Security Groups/corp/corp.group.1
CN : corp.group.1
Created : 07.10.2013 10:46:31
createTimeStamp : 07.10.2013 10:46:31
Deleted :
Description :
DisplayName :
DistinguishedName : CN=corp.group.1,OU=corp,OU=Security Groups,DC=core,DC=tst,DC=ru
GroupCategory : Security
GroupScope : Universal
groupType : -2147483640
HomePage :
instanceType : 4
isDeleted :
LastKnownParent :
ManagedBy : CN=Горе программист,CN=Users,DC=core,DC=tst,DC=ru
MemberOf : {}
Members : {}
Modified : 07.10.2013 10:51:54
modifyTimeStamp : 07.10.2013 10:51:54
Name : corp.group.1
nTSecurityDescriptor : System.DirectoryServices.ActiveDirectorySecurity
ObjectCategory : CN=Group,CN=Schema,CN=Configuration,DC=core,DC=tst,DC=ru
ObjectClass : group
ObjectGUID : ff853fbb-bf3f-475c-a273-a4869fb9e038
objectSid : S-1-5-21-632472379-3616353813-27649973-15318
ProtectedFromAccidentalDeletion : False
SamAccountName : corp.group.1
sAMAccountType : 268435456
sDRightsEffective : 0
SID : S-1-5-21-632472379-3616353813-27649973-15318
SIDHistory : {}
uSNChanged : 79560587
uSNCreated : 79560286
whenChanged : 07.10.2013 10:51:54
whenCreated : 07.10.2013 10:46:31
|
||
|
Отправлено: 14:56, 25-10-2013 | #8 |
|
Ветеран Сообщения: 1259
|
Профиль | Отправить PM | Цитировать Если есть Windows Server 2003,то попробуйте fix - You cannot add a member to a universal group on a Windows Server 2003-based computer
|
|
Отправлено: 15:09, 25-10-2013 | #9 |
|
Новый участник Сообщения: 8
|
Профиль | Отправить PM | Цитировать Цитата:
 |
|
|
Отправлено: 15:32, 25-10-2013 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| PowerShell - [решено] AD - Добавление в группу на основе атрибутов | rudimko | Скриптовые языки администрирования Windows | 24 | 26-08-2015 13:20 | |
| [решено] AD: Возможно ли добавление в группу одного домена пользователя из другого домена? | sea707 | Microsoft Windows NT/2000/2003 | 5 | 24-05-2011 02:42 | |
| AD Добавление пользователя в группу в терминале проблема | Arthes | Microsoft Windows NT/2000/2003 | 0 | 16-03-2011 16:38 | |
| VBS/WSH/JS - Скрипт для добавление пользователя в группу AD | HuppeR | Скриптовые языки администрирования Windows | 0 | 20-10-2010 17:44 | |
| Создание пользователя в АД+авто добавление его в группу | loger11 | Microsoft Windows NT/2000/2003 | 5 | 19-04-2007 05:21 | |
|
|
Время: 00:52. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
