我最近运行了New-ADUser PowerShell脚本,以便在Active Directory中的特定OU中创建用户,但是我注意到每当我通过PowerShell创建新用户时都不会应用组策略。如果我手动在OU中创建新用户,则会应用组策略设置。
你们有没有见过这个,如果是这样的话,你能够分享你在通过PowerShell创建用户时出现这种情况的原因吗?
其他信息:应由组策略填充的字段是Windows 2003 Server域控制器上“配置文件”选项卡下的“登录脚本”和“连接(驱动器)到:(路径)”字段。 / p>
以下是供参考的脚本:
$serv = "SERVERNAME"
$cred = "admin\admin"
$secureString = ConvertTo-SecureString "Password" -AsPlainText -Force
$FirstUser = "NameOne"
$SecondUser = "NameTwo"
$UserOne = Get-ADUser -Identity $FirstUser -Properties memberOf -Server $serv
New-ADUser -SAMAccountName $SecondUser -UserPrincipalName "blah@blah.com" -DisplayName $SecondUser -Enabled $true -AccountPassword $secureString -Credential $cred -Server $serv -PassThru
$UserTwo = Get-ADUser -Identity $SecondUser -Properties memberOf -Server $serv
foreach ($group in $UserOne.memberof) {
Add-ADGroupMember -Identity $group -Member $SecondUser -Server $serv
Write-Output $group
}