尝试使用PowerShell将Domain Global组添加到域中的远程计算机本地组

时间:2013-12-15 15:51:53

标签: powershell active-directory perl-module

我目前正在尝试将域全局组(Desktopgr)添加到我的本地组(Localgr)。 让我更详细地说明这一点: 我在域(GermanTool.com)中有一台机器2008服务器(LDAPCLIENT,IP 10.112.252.222)。 我有一个AD(活动目录)服务器(Vcenter,IP 10.112.252.218)。 GermanTool.com是AD服务器中唯一的域。 该域有许多全局组,其中一个是“Desktopgr”。 该组允许用户通过RDP登录域中的任何服务器。

从GUI服务器管理工​​具,我可以将Domain Global组(Desktopgr)添加到计算机本地组(Localgr)的成员 我已经以域用户'GermanTool \ rohit'和密码'%%%%%'登录LDAPCLIENT计算机。

我已从Localgr中删除该组。现在我尝试编写一个Powershell脚本来处理同样的事情。 我已经以LADPCLIENT计算机的域用户身份登录,两台计算机都可以从两侧进行ping操作,两者都在同一个域中。

我运行我编写的脚本,但收到错误:

  

使用“1”参数调用“Add”的异常:“访问被拒绝。

     

在C:\ script \ a.ps1:44 char:20

     
      
  • $ LocalGroup.Add<<<< ($ DomainGroup.Path)

  •   
  • CategoryInfo:NotSpecified:(:) [],MethodInvocationException

  •   
  • FullyQualifiedErrorId:CatchFromBaseAdapterMethodInvokeTI

  •   

脚本如下:

#######################################################################

#
# File: Add2LocalGr.ps1
# Purpose: Example of adding a Domain group to a Local group
# Author: Rohit Basu
# Date: 12/05/2013



# Get List of Servers from Flat TXT file`Servers.txt`
$Servers = Get-Content Servers.txt


#GermanTool
#"LDAP://ldap.company.com:389/$($dn)"
#$credn = New-Object -TypeNam System.DirectoryServices.DirectoryEntry("LDAP://10.112.252.218:389/GermanTool","rohit","%%%%%")

#Initaliaze the Domain Group Object
$DomainGroup = [ADSI]"WinNT://10.112.252.218/Desktopgr,Group"
#$DomainGroup = "$credn/Globalgroup,Group"

#Name the LogFile and Initialize it
$LogFile = ".\Logs\ServerLog.txt"
New-Item $LogFile -type file -force

ForEach ($Server in $Servers) #Loop through each server
{
$Server
$Server>>$LogFile


#Get Local Group object
$LocalGroup = [ADSI]"WinNT://$Server/Localgr,Group"

"Hi This is to see Localgroup">>$LogFile
$LocalGroup.Path>>$LogFile
"Hi This is to see Globalgroup">>$LogFile 
$DomainGroup.Path>>$LogFile


#Assign DomainGroup to LocalGroup
$LocalGroup.Add($DomainGroup.Path)

#Determine if command was successful
If (!$?) #Add failed
{
    $Server + " fail: " + $Error[0]>>$LogFile
    "">>$LogFile
}
 Else #Add succeeded
 {
    $Server + " success">>$LogFile
    "">>$LogFile
    $Server + " success"
 }
}
#####################################################

Servers.txt文件包含一个IP:10.112.252.222

0 个答案:

没有答案