我有一个脚本,该脚本允许人们从头开始创建新用户或复制另一个用户,但是由于某种原因,它没有复制AD组成员身份。任何帮助将不胜感激。
我正在使用此命令获取用户信息,效果很好。
$userToCopy = Get-ADUser -identity $copyUsername -Properties Department, title, Company, MemberOf
然后,我要问问题以获取新用户的更新信息,然后使用此命令创建新用途,并且一切正常,但是组成员身份不会被复制,我期望使用$ userToCopy作为-Instance可以做到这一点
New-ADUser -SamAccountName "$username" -Name "$fname $lname" -DisplayName "$fname $lname" -Surname "$lname" -GivenName "$fname" -userprincipalname "$fname.$lname@$domain" `
-AccountPassword $secPassword -ChangePasswordAtLogon $True -Office "$empID" -MobilePhone "$mobilePhone" -OfficePhone "$officePhone" -Title "$jobTitle" -department "$department" `
-ProfilePath "" -Path "$OUDN" -Instance $userToCopy -Credential $UserCredential -Server "BOM.chris.domain" -Enabled $True -Company "Chris"
答案 0 :(得分:4)
这个问题很有意义,然后再没有。由于ADUC支持从另一个帐户复制组,因此New-ADUser -Instance似乎可以使用相同的功能。但是,New-ADUser似乎不支持使用其任何参数更新组成员身份。我只能猜测,但是我想这是因为MemberOf是一个计算的属性,而不是模式定义的直接属性。创建用户后,您可以用一行代码执行以下操作。
Add-ADPrincipalGroupMembership -Identity $username -MemberOf $UserToCopy.MemberOf -Server "BOM.chris.domain"
在您将-Identity $username开关添加到New-ADUser的情况下,可以在-Passthru命令之后将上面没有New-ADUser的代码插入管道。