活動目錄命令不能在PowerShell中工作

Question

我有一個腳本，它將一臺機器添加到域，將其移動到特定的組織單元並將該機器添加到Active Directory組。

添加到域和移動到OU正在工作。 但是機器沒有被添加到AD組中。

命令我想：

$name=gc env:computername 
$secpasswd = ConvertTo-SecureString "Passwd" -AsPlainText -Force 
$mycreds = New-Object System.Management.Automation.PSCredential("abc\user",$secpasswd) 
Add-ADGroupMember -id GroupName -Members "CN=$name,OU=POC,DN=abc,DN=com" -Credential $mycreds 

這是我已經做過的事情：

-installed在機器Active Directory域服務角色

- 啓動活動目錄網絡服務

- 然後導入Active Directory模塊

錯誤：

Add-ADGroupMember : Unable to contact the server. This may be because the server does not exist, it is currently down, or it does not have Active Directory Web Services running. 
At line1: char:1 
+Add-ADGroupMember -id GroupName -Members "CN=$name,OU=POC,DN=abc,DN=com" 

+CategoryInfo: ResourceUnavailable:<GroupName:ADGroup> [Add-ADGroupMember],ADServerDownException 

+FullyQualifiedErrorId :ActiveDirectoryServer:0,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember 

我也試圖執行像GET-ADGroupMember等等，所有的Active Directory命令是給其他AD命令PowerShell中的相同錯誤。

我錯過了什麼？卡住在這個問題上。請指導。

在此先感謝！

Answer 1

讓我們先嚐試最小化複雜性。您正在腳本內移動計算機對象，因此不要嘗試指定計算機的FQDN，而是嘗試使用SAMAccountName。這樣，如果您遇到與移動計算機相關的問題，我們可以刪除一個可能的併發症。

最重要的是，請嘗試在Add-ADGroupMember步驟中指定AD服務器。我的想法是，您正在進行域加入，然後執行其他操作，那麼系統將不會登錄到新域，因此可能很難找到域控制器。

重申故障排除步驟，我會嘗試：

1. 使用計算機的SAM帳戶添加到組嘗試，而不是計算機的FQDN現有的過程。這可能會導致問題。
2. 如果這不起作用，請使用-Server ServerName參數指定要聯繫以添加組成員資格的AD服務器。