将域用户添加到本地管理员组时,我会收到拒绝访问权限,这在以前工作,现在很遗憾,而且很奇怪,它已经不再用了。
$user = "mydomain/user"
$group = [ADSI]"WinNT://./Administrators,group"
$group.Add("WinNT://$user,user")
使用“1”参数调用“Add”的异常:“访问被拒绝。 “ 在C:\ test \ Untitled5.ps1:3 char:1 + $ group.Add(“WinNT:// $ user,user”) + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo:NotSpecified:(:) [],MethodInvocationException + FullyQualifiedErrorId:CatchFromBaseAdapterMethodInvokeTI
以域管理员身份登录
使用PowerShell ISE或控制台
时出现相同的错误然而,我可以通过计算机管理MMC管理单元添加用户,没问题。
答案 0 :(得分:7)
这很可能与用户帐户控制(UAC)有关。确保以“管理员身份”运行PowerShell。否则,如果您没有“以管理员身份”运行,则表示您使用用户帐户的标准用户令牌运行PowerShell,该用户令牌无权进行此更改。