我正在尝试使用Powershell将计算机加入具有指定OU的域。
Add-Computer -domainname mydomain.net -OUPath "OU=W2k8 R2 Servers,OU=Servers,DC=mydomain,DC=net" -cred alloweduser@mydomain.net -passthru –verbose
我收到错误:
This command cannot be executed on target computer('ch88s170') due to following error: Access is denied.
当我使用此命令但未指定OU时,它可以正常工作!?
Add-Computer -domainname mydomain.net -cred alloweduser@mydomain.net -passthru –verbose
是否可能因Active Directory策略限制而导致?哪一个?我应该尝试下一步找到解决方案?
P.S。防火墙已禁用,Powershell以管理员身份运行,没有UAC,操作系统:Windows Server 2008 R2
答案 0 :(得分:1)
正如Adi Inbar告诉我的那样:
帐户(alloweduser@mydomain.net)没有权限在该OU中创建新对象。 我虽然当用户可以加入域时,用户也可以直接加入OU,因此我没有检查权限。在我添加“创建所有子对象”之后,问题就解决了!