我有这个配置资源:
User DefaultUser {
Username = $Credential.UserName
Password = $Credential
Ensure = "Present"
PasswordChangeNotAllowed = $true
PasswordNeverExpires = $true
}
用户已创建但未添加到默认用户组。如何确保将用户添加到默认用户组,还必须支持本地化。例如,在Norwegian中,Users组名为Brukere。
答案 0 :(得分:2)
使用DSC Group资源:
Group UserGroup{
GroupName = "S-1-5-32-545"
Ensure = "Present"
MembersToInclude = $Credential.UserName
Credential = $adminCredential
}
我实际上无法对此进行测试,但我检查了资源并发现它使用了
[System.DirectoryServices.AccountManagement.GroupPrincipal]::FindByIdentity($principalContext, $GroupName);
获得小组。
关于此方法的微软文档(FindByIdentity)声明身份可以是IdentityType中包含的任何值,因此我们可以使用SID来处理本地化。
如果您想使用此方法添加到其他群组,可以在此处找到众所周知的SID列表:Well-Known SID Structures