AD グループのメンバーシップをあるユーザーから別のユーザーにコピーする簡単なスクリプトを作成しています。ActiveDirectory モジュールのみを使用して実行しています。
スクリプトは機能するように見え、ユーザーにグループをアドバタイズしようとするまで機能します。
コード:
import-module ActiveDirectory
$templateUser = get-ADUser user1
$targetUser = getADUser user2
$groups =get-adprincipalgroupmembership $templateUser
$groups2 = get-ADPrincipalGroupMembership $targetUser
foreach($group in $groups) {
add-adGroupMember $group $targetUser
}
エラー:
Add-ADGroupMember : insufficient access rights to performt the operation
At line:9 char:18
+ FullyQualifiedErrorID : Insufficient access rights to perform the operation,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
メモ/考え:
通常のユーザーとしてログインしていますが、powershell を別のユーザー (管理者アカウント) として実行しました。私はローカル管理者ではありませんが、ドメインの管理者です。AD ツールを起動して手動で行うと、ユーザーをグループに追加できます (これらのグループに追加する権限があります)。
編集:
管理者として PowerShell を実行します。