将用户添加到默认"用户"组

时间:2014-10-24 19:35:59

标签: powershell

我有这个配置资源:

User DefaultUser {
    Username = $Credential.UserName
    Password = $Credential
    Ensure = "Present"
    PasswordChangeNotAllowed = $true
    PasswordNeverExpires = $true
}

用户已创建但未添加到默认用户组。如何确保将用户添加到默认用户组,还必须支持本地化。例如,在Norwegian中,Users组名为Brukere。

1 个答案:

答案 0 :(得分:2)

使用DSC Group资源:

Group UserGroup{
  GroupName = "S-1-5-32-545"
  Ensure = "Present"
  MembersToInclude = $Credential.UserName
  Credential = $adminCredential
}

我实际上无法对此进行测试,但我检查了资源并发现它使用了

[System.DirectoryServices.AccountManagement.GroupPrincipal]::FindByIdentity($principalContext, $GroupName);

获得小组。

关于此方法的微软文档(FindByIdentity)声明身份可以是IdentityType中包含的任何值,因此我们可以使用SID来处理本地化。

如果您想使用此方法添加到其他群组,可以在此处找到众所周知的SID列表:Well-Known SID Structures