Я пишу простой скрипт для копирования членства в группе AD от одного пользователя к другому. Я делаю это только с помощью модуля ActiveDirectory.
Сценарий выглядит так, как будто он работает и работает до тех пор, пока я не попытаюсь объявить группы пользователю.
Код:
import-module ActiveDirectory
$templateUser = get-ADUser user1
$targetUser = getADUser user2
$groups =get-adprincipalgroupmembership $templateUser
$groups2 = get-ADPrincipalGroupMembership $targetUser
foreach($group in $groups) {
add-adGroupMember $group $targetUser
}
Ошибка:
Add-ADGroupMember : insufficient access rights to performt the operation
At line:9 char:18
+ FullyQualifiedErrorID : Insufficient access rights to perform the operation,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Примечания/мысли:
Я вошел в систему как обычный пользователь, но я запустил powershell как другой пользователь (моя учетная запись администратора). Я не локальный админ, но я админ в домене. Я могу добавить пользователя в группы, если запущу инструменты AD и сделаю это вручную (у меня есть права на добавление в эти группы).
Редактировать:
Запустите powershell от имени администратора.