我正在尝试使用 powershell 将用户添加到 AD 中的组。我使用以下命令:
Add-ADGroupMember
-Identity "CN=yasar-test,OU=AFS-OU-ACLs-EDMS,OU=AFS-OU-Groups,OU=AFS,OU=FA,OU=DEPARTMENTS,DC=ou,DC=ad3,DC=ucdavis,DC=edu"
-Members ("CN=xyz,OU=ucdUsers,DC=ad3,DC=ucdavis,DC=edu")
-Server "ou.ad3.ucdavis.edu" -Credential -authtype 0
我不断收到错误:
Add-ADGroupMember : Cannot find an object with identity: 'CN=xyz,OU=ucdUsers,DC=ad3,DC=ucdavis,DC=edu' under: 'DC=o
u,DC=ad3,DC=ucdavis,DC=edu'.
At line:1 char:18
但是,当我在 AD 中搜索 XYZ 时,我可以找到它们。有什么线索吗?
答案1
您不需要在成员周围加上括号。尝试:
Add-ADGroupMember -Identity "CN=yasar-test,OU=AFS-OU-ACLs-EDMS,OU=AFS-OU-Groups,OU=AFS,OU=FA,OU=DEPARTMENTS,DC=ou,DC=ad3,DC=ucdavis,DC=edu" -Members "CN=xyz,OU=ucdUsers,DC=ad3,DC=ucdavis,DC=edu" -Server "ou.ad3.ucdavis.edu" -Credential -authtype 0
实际上,无论哪种方式都可以,您可能没有有效的 DN。请尝试使用他们的 SAMAccount 名称。
答案2
仔细检查您在命令行中提供的 DN。假设我们读到的语句与您使用的完全一致,则该组属于名为“ou.ad3.ucdavis.edu”的域,而用户属于“ad3.ucdavis.edu”。并不是说您不能将外部用户添加到您的组中(只要它是本地域),但看起来更像是您输入了错误。
将用户读入变量,然后在 add-ADgroupMember 中使用该变量可以可靠地检查用户是否具有正确的 DN。
$user=get-ADuser xxxx add-adGroupMember -members $user ....