我正在尝试创建五个Active Directory用户(Manager1,Manager2等)并将它们放在名为Managers的OU中。我首先在Active Directory用户和计算机中手动创建OU。然后,我尝试运行脚本,但得到了这个错误:
“Add-ADGroupMember:指定的用户帐户已经是指定组的成员,或者指定的组无法删除,因为它包含成员At(.ps1文件的路径)
这是我的剧本:
Import-Module ActiveDirectory
$totalusers = 5
for ($i=0; $i -lt $totalusers; $i++)
{
$userID = "{0:00}" -f ($i + 1)
$userName = "Manager$userID"
Write-Host "Creating AD user" ($i + 1) "of" $totalusers ":" $userName
New-ADUser `
-Name $userName `
-Path "OU=Managers,DC=dsu,DC=com" `
-SamAccountName $userName `
-AccountPassword (ConvertTo-SecureString "MyPassword123" -AsPlainText -Force) `
-Enabled $true
Add-ADGroupMember "Domain Users" $userName;
}
答案 0 :(得分:3)
新的活动目录用户会自动添加到“域用户”组中。您可以在下面看到一个简单的示例:
PS C:\temp> New-ADUser webejammin
PS C:\temp> Get-ADUser webejammin -Properties memberof
DistinguishedName : CN=webejammin,CN=Users,DC=BA,DC=NET
Enabled : False
GivenName :
MemberOf : {}
等待?我以为我说他们被自动添加到了小组中。那么为什么memberof为空呢?用户PrimaryGroup包含答案。
PS C:\temp> (Get-ADUser webejammin -Properties primarygroup).PrimaryGroup
CN=Domain Users,CN=Users,DC=BA,DC=NET
这就是你看到错误的原因。该小组在用户创建