我正在尝试在PowerShell中执行一个非常简单的任务 - 将一个成员添加到一个组中,但出于某种原因在下面得到错误。
$userDN = $(Get-ADUser FirstName.LastName).DistinguishedName
Write-Host $userDN
Add-ADGroupMember $userDN '2Citrix Users'
我可以看到用户肯定存在于域中,组也是如此,但我仍然看到此错误:
Add-ADGroupMember:找不到具有标识的对象:'CN = FirstName LastName,OU = Users,OU = BRI,OU = AU,OU = ORGANIZATION,DC = DOMAIN,DC = com': 'DC = DOMAIN,DC = COM'。 在行:4 char:1 + Add-ADGroupMember $ userDN'2Citrix Users' + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo:ObjectNotFound:(CN = FirstName Las ... MAIN,DC = com:ADGroup)[广告 d-ADGroupMember],ADIdentityNotFoundException + FullyQualifiedErrorId:ActiveDirectoryCmdlet:Microsoft.ActiveDirectory.Management.ADId entityNotFoundException,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
这怎么可能?为什么PS可以找到Get-ADUser而不是Add-ADGroupMember的用户?
我唯一能想到的是我最近从禁用状态重新启用了该帐户。在通过PowerShell添加组成员资格之前,是否需要一些时间才能生效?
请注意我可以在AD用户界面中添加组成员资格而没有任何问题。
答案 0 :(得分:1)
我建议总是在脚本中使用参数名称。这样,参数的顺序无关紧要。
Add-ADGroupMember -Members $userDN -Identity '2Citrix Users'