Пиша прост скрипт за копиране на членство в AD група от един потребител на друг. Правя го само с помощта на модула ActiveDirectory.
Скриптът изглежда, че ще работи и работи, докато не се опитам да рекламирам групите към потребителя.
Код:
import-module ActiveDirectory
$templateUser = get-ADUser user1
$targetUser = getADUser user2
$groups =get-adprincipalgroupmembership $templateUser
$groups2 = get-ADPrincipalGroupMembership $targetUser
foreach($group in $groups) {
add-adGroupMember $group $targetUser
}
грешка:
Add-ADGroupMember : insufficient access rights to performt the operation
At line:9 char:18
+ FullyQualifiedErrorID : Insufficient access rights to perform the operation,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Бележки/мисли:
Влязъл съм като нормален потребител, но стартирах powershell като различен потребител (моят администраторски акаунт). Не съм локален администратор, но съм администратор на домейна. Мога да добавя потребителя към групи, ако стартирам AD Tools и го направя ръчно (имам разрешения за добавяне към тези групи).
Редактиране:
Стартирайте powershell като администратор.