当“管理器”位于不同的域时,用于创建新用户的 Powershell 脚本不起作用。
例如,我在域中创建一个用户contoso.com,但管理员位于foo.contoso.com:
$ New-ADUser -Server "dc.contoso.com:3268" -Manager "CN=Bar,OU=Users,DC=foo,DC=contoso,DC=com" [...]
New-ADUser : The server is unwilling to process the request
我已三番五次检查 DN 是否正确。如果我从中挑选一个用户contoso.com并将其 DN 用于-Manager参数,则一切都按预期运行,因此提供的其他参数不是问题所在。
此外,在使用“本地”管理器创建用户后,我能够通过foo.contoso.com“AD 用户和组”GUI 设置正确的用户。
我究竟做错了什么?
答案1
我自己都不敢相信,但我找到了解决办法Microsoft 文档!
$manager = Get-AdUser -Server "dc.contoso.com:3268" "CN=Bar,OU=Users,DC=foo,DC=contoso,DC=com"
Set-ADUser -Identity NewUser -Manager $manager
我不知道为什么将管理器作为对象而不是 DN 传递会有所不同,但它确实有效。