將用戶添加到本地組

Question

此功能應在Windows Server 2003和2008 R2上運行 使用命令行逐行執行它是SUCCESSFULL！腳本執行失敗。

function addUser2Group([string]$user,[string]$group) 
{  
    $cname = gc env:computername 
    $objUser = [ADSI]("WinNT://$user") 
    $objGroup = [ADSI]("WinNT://$cname/$group,group") 
    $members = $objGroup.PSBase.Invoke('Members') 
    $found = $false 

    foreach($m in $members) 
    { 
     if($m.GetType().InvokeMember('Name', 'GetProperty', $null, $m, $null) -eq $user) 
     { 
      $found = $true 
     } 
    } 

    if(-not $found) 
    { 
     $objGroup.PSBase.Invoke('Add',$objUser.PSBase.Path) 
    } 

    $members = $objGroup.PSBase.Invoke('Members') 
    $found = $false 
    foreach($m in $members) 
    { 
     if($m.GetType().InvokeMember('Name', 'GetProperty', $null, $m, $null) -eq $user) 
     { 
      $found = $true 
     } 
    } 

    return $found 
} 

addUser2Group('MyGlobalMonitoringUser',"SomeDBGroup") 

它應該將用戶添加到本地組。但它只是給了我以下錯誤：

Exception calling "Invoke" with "2" argument(s): "Unknown error (0x80005000)" 
+  $members = @($objGroup.PSBase.Invoke <<<< ("Members")) 
+ CategoryInfo   : NotSpecified: (:) [], MethodInvocationException 
+ FullyQualifiedErrorId : DotNetMethodException 

編輯：隨着出現錯誤消息/加是

The following exception occurred while retrieving member "Add": "Unknown error (0x80005000)" 

代碼是：

function addUser2Group([string]$user,[string]$group) 
{ 
    $cname = gc env:computername 
    try 
    { 
     ([adsi]"WinNT://$cname/$group,group").Add("WinNT://$cname/$user,user") 
    } 
    catch 
    { 
     write2log($_) 
     return $false 
    } 

    return $true 
} 

Answer 1

爲什麼不使用net localgroup /add你的腳本，而不是所有那些討厭的WMI？ PowerShell是一個外殼，而不是操作系統:)

Answer 2

•0x80005000 ("The specified directory service attribute or value does not exist").

參數綁定或環境罪魁禍首可能？

至於與淨本地問題：檢查仔細的錯誤信息：

The following exception occurred while retrieving member "Add"

Evidentally的/add標誌沒有被正確設定，因爲它被解釋爲一個成員的名字，但由於沒有設置密碼，不能說爲什麼。

Answer 3

PowerShell爲什麼要經歷反思的痛苦？示例：

$group = [ADSI]"WinNT://./Power Users,group" 
$group.Add("WinNT://SYSTEM,user") 

上面將SYSTEM本地帳戶添加到本地Power Users組。我不知道爲什麼你會得到上面的具體錯誤，你也可以使用這個縮寫語法來獲得它。正在使用的特定COM接口是IADsGroup - 參考：http://msdn.microsoft.com/en-us/library/windows/desktop/aa706021.aspx

注意：因爲您實際上正在使用.NET對象中包裝的COM對象，所以最好在任何ADSI對象上調用Dispose方法當你完成它們時創建。

Answer 4

觀察和假設

有一對夫婦是基於代碼所做的假設。

1. 您只傳遞了一個具有兩個值的參數對象。使用Param聲明
2. 呼叫功能不同addUser2Group - 用戶 'MyGlobalMonitoringUser' -group 「SomeDBGroup」
3. 驗證傳遞的參數。至少應該檢查它們是否爲空/空。
4. 只有在腳本運行之前讓$ group變量賦值，這纔會起作用。

基於傳遞$ group變量值的不正確參數保持爲空的事實。然後它導致其餘的代碼失敗，總是返回$ False的值。

---

建議的解決方案

推薦閱讀： Simplify your PowerShell Script with Parameter Validation

包括在功能 改變你調用函數的方式帕拉姆 「開關」。

下面是一個可用的代碼的副本。

function addUser2Group 
{ 
    # Added the Param Switch 
    Param(
     [string]$user, 
     [string]$group 
    ) 

    $cname = gc env:computername 
    $objUser = [ADSI]("WinNT://$user") 
    $objGroup = [ADSI]("WinNT://$cname/$group,group") 
    #$members = $objGroup.Invoke('Members') 
    $found = $false 

    foreach($m in $members) 
    { 
     if($m.GetType().InvokeMember('Name', 'GetProperty', $null, $m, $null) -eq $user) 
     { 
      $found = $true 
     } 
    } 

    if(-not $found) 
    { 
     $objGroup.PSBase.Invoke('Add',$objUser.PSBase.Path) 
    } 

    $members = $objGroup.PSBase.Invoke('Members') 
    $found = $false 
    foreach($m in $members) 
    { 
     if($m.GetType().InvokeMember('Name', 'GetProperty', $null, $m, $null) -eq $user) 
     { 
      $found = $true 
     } 
    } 

    return $found 
} 

addUser2Group -user 'testing' -group "Administrators"