我在寫一個簡單的腳本來將AD組成員從一個用戶複製到另一個用戶。我正在使用ActiveDirectory模塊。訪問權限不足以執行操作 - Powershell
該腳本看起來像它會工作,並確實工作,直到我嘗試將組廣告給用戶。
代碼:
import-module ActiveDirectory
$templateUser = get-ADUser user1
$targetUser = getADUser user2
$groups =get-adprincipalgroupmembership $templateUser
$groups2 = get-ADPrincipalGroupMembership $targetUser
foreach($group in $groups) {
add-adGroupMember $group $targetUser
}
錯誤:
Add-ADGroupMember : insufficient access rights to performt the operation
At line:9 char:18
+ FullyQualifiedErrorID : Insufficient access rights to perform the operation,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
的Notes /思考:
我登錄作爲一個普通用戶,但我跑了PowerShell的爲不同的用戶(我管理員帳戶)。我不是本地管理員,但我是域名管理員。如果我啓動AD Tools並手動執行(我有權添加到這些組),我可以將用戶添加到組中。
編輯:
以admin身份運行powershell。
Powershell不關心你登錄爲什麼。這是Powershell運行的帳戶。 Powershell是否以管理員身份運行? – D3vtr0n
我以管理員帳戶運行powershell,而不是「以管理員身份運行」,我會試試看。 – Jeff