我有一个脚本,可以将机器添加到域,将其移动到特定的组织单位,并将计算机添加到Active Directory组。
添加到域并移动到OU正在运行。 但该机器未在AD Group中添加。
命令我正在尝试:
$name=gc env:computername
$secpasswd = ConvertTo-SecureString "Passwd" -AsPlainText -Force
$mycreds = New-Object System.Management.Automation.PSCredential("abc\user",$secpasswd)
Add-ADGroupMember -id GroupName -Members "CN=$name,OU=POC,DN=abc,DN=com" -Credential $mycreds
我已经完成的事情:
- 在计算机
中安装了 Active Directory域服务角色- 启动了活动目录Web服务
- 然后导入活动目录模块
错误:
Add-ADGroupMember : Unable to contact the server. This may be because the server does not exist, it is currently down, or it does not have Active Directory Web Services running.
At line1: char:1
+Add-ADGroupMember -id GroupName -Members "CN=$name,OU=POC,DN=abc,DN=com"
+CategoryInfo: ResourceUnavailable:<GroupName:ADGroup> [Add-ADGroupMember],ADServerDownException
+FullyQualifiedErrorId :ActiveDirectoryServer:0,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
我还尝试执行其他AD命令,如Get-ADGroupMember等,所有Active Directory命令在powershell中都给出了相同的错误。
我错过了什么吗?坚持这个问题。请指导。
提前致谢!
答案 0 :(得分:0)
让我们首先尝试最小化复杂性。您正在脚本中移动计算机对象,因此请尝试使用SAMAccountName,而不是尝试指定计算机的FQDN。这样,如果你有一个与移动计算机相关的故障,我们可以删除一个可能的复杂功能。
最重要的是,尝试在Add-ADGroupMember步骤中指定AD服务器。我的想法是你正在进行域加入,然后做其他操作,好吧,你的系统还没有登录到新域,所以它可能很难找到域控制器。
重申我会尝试的故障排除步骤:
-Server ServerName参数指定要联系的AD服务器以添加组成员资格。