我目前正在尝试将域全局组(Desktopgr)添加到我的本地组(Localgr)。 让我更详细地说明这一点: 我在域(GermanTool.com)中有一台机器2008服务器(LDAPCLIENT,IP 10.112.252.222)。 我有一个AD(活动目录)服务器(Vcenter,IP 10.112.252.218)。 GermanTool.com是AD服务器中唯一的域。 该域有许多全局组,其中一个是“Desktopgr”。 该组允许用户通过RDP登录域中的任何服务器。
从GUI服务器管理工具,我可以将Domain Global组(Desktopgr)添加到计算机本地组(Localgr)的成员 我已经以域用户'GermanTool \ rohit'和密码'%%%%%'登录LDAPCLIENT计算机。
我已从Localgr中删除该组。现在我尝试编写一个Powershell脚本来处理同样的事情。 我已经以LADPCLIENT计算机的域用户身份登录,两台计算机都可以从两侧进行ping操作,两者都在同一个域中。
我运行我编写的脚本,但收到错误:
使用“1”参数调用“Add”的异常:“访问被拒绝。
在C:\ script \ a.ps1:44 char:20
$ LocalGroup.Add<<<< ($ DomainGroup.Path)
CategoryInfo:NotSpecified:(:) [],MethodInvocationException
FullyQualifiedErrorId:CatchFromBaseAdapterMethodInvokeTI
脚本如下:
#######################################################################
#
# File: Add2LocalGr.ps1
# Purpose: Example of adding a Domain group to a Local group
# Author: Rohit Basu
# Date: 12/05/2013
# Get List of Servers from Flat TXT file`Servers.txt`
$Servers = Get-Content Servers.txt
#GermanTool
#"LDAP://ldap.company.com:389/$($dn)"
#$credn = New-Object -TypeNam System.DirectoryServices.DirectoryEntry("LDAP://10.112.252.218:389/GermanTool","rohit","%%%%%")
#Initaliaze the Domain Group Object
$DomainGroup = [ADSI]"WinNT://10.112.252.218/Desktopgr,Group"
#$DomainGroup = "$credn/Globalgroup,Group"
#Name the LogFile and Initialize it
$LogFile = ".\Logs\ServerLog.txt"
New-Item $LogFile -type file -force
ForEach ($Server in $Servers) #Loop through each server
{
$Server
$Server>>$LogFile
#Get Local Group object
$LocalGroup = [ADSI]"WinNT://$Server/Localgr,Group"
"Hi This is to see Localgroup">>$LogFile
$LocalGroup.Path>>$LogFile
"Hi This is to see Globalgroup">>$LogFile
$DomainGroup.Path>>$LogFile
#Assign DomainGroup to LocalGroup
$LocalGroup.Add($DomainGroup.Path)
#Determine if command was successful
If (!$?) #Add failed
{
$Server + " fail: " + $Error[0]>>$LogFile
"">>$LogFile
}
Else #Add succeeded
{
$Server + " success">>$LogFile
"">>$LogFile
$Server + " success"
}
}
#####################################################
Servers.txt文件包含一个IP:10.112.252.222