4

AD グループのメンバーシップをあるユーザーから別のユーザーにコピーする簡単なスクリプトを作成しています。ActiveDirectory モジュールのみを使用して実行しています。

スクリプトは機能するように見え、ユーザーにグループをアドバタイズしようとするまで機能します。

コード:

import-module ActiveDirectory
$templateUser = get-ADUser user1
$targetUser = getADUser user2

$groups =get-adprincipalgroupmembership $templateUser
$groups2 = get-ADPrincipalGroupMembership $targetUser

foreach($group in $groups) {
    add-adGroupMember $group $targetUser
}

エラー:

Add-ADGroupMember : insufficient access rights to performt the operation
At line:9 char:18
+ FullyQualifiedErrorID : Insufficient access rights to perform the operation,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember

メモ/考え:

通常のユーザーとしてログインしていますが、powershell を別のユーザー (管理者アカウント) として実行しました。私はローカル管理者ではありませんが、ドメインの管理者です。AD ツールを起動して手動で行うと、ユーザーをグループに追加できます (これらのグループに追加する権限があります)。

編集:

管理者として PowerShell を実行します。

4

4 に答える 4

7

管理者としてpowershellを実行します。

于 2013-01-15T14:11:01.517 に答える
2

私は今日、Server 2012 でこれに遭遇しました。私は管理者として PowerShell を実行していました。私はドメイン管理者であり、ローカル管理者でした。私が見つけたあらゆる種類の管理者でした。

Active Directory ユーザーとコンピューター ツールを使用して「修正」し、ユーザーを追加しようとしていた AD グループのマネージャーとして自分自身を追加し、ボックスにチェックを入れて、マネージャーがメンバーシップを変更できるようにしました。その後、AD-AddGroupMember を問題なく実行できました。

于 2013-05-21T03:01:14.340 に答える
0

Powershell リモート処理を使用してドメイン コントローラーに接続する際にも、この問題に遭遇しました。

私の場合、Include inheritable permissions from this object's parent変更できなかった特定のオブジェクトに対してオフになっていることがわかりました。

于 2016-08-31T19:46:15.360 に答える