导致访问被拒绝错误的ADSI命令

时间:2019-10-13 07:51:32

标签: powershell powershell-3.0 adsi

我正在尝试通过PowerShell在ADSI中设置description属性,但是一直保持“访问被拒绝”。它是从非特权用户执行的,但是该用户确实对此对象具有“写入所有属性”权限。有了这些权限,我看不到为什么我需要成为DA才能写入该属性。

示例如下:

$Computer = [ADSI]"LDAP://cn=TESTER,cn=Computers,dc=lab,dc=local"
$Computer.Put("description", "test")
$Computer.setinfo()
$Computer.setinfo() Exception calling "setinfo" with "0" argument(s): "Access is denied. " At line:1 char:1 + $Computer.setinfo() + ~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : CatchFromBaseAdapterMethodInvokeTI`

当我不包括括号时(例如:$ Computer.setinfo),它会在本地设置属性,但不会将其推送到AD。是的,我正在提高PS会话中运行。

1 个答案:

答案 0 :(得分:0)

如@Lee_Dailey所述,您最好在原始帖子中包含错误消息。

关于此问题,您是否在提升的提示下运行脚本?如果资源需要在提升的提示符下运行,则用户是否对AD对象具有权限都没有关系。如果需要,您应明确以管理员身份运行。您能再检查一遍吗?