我在写一个简单的脚本来将AD组成员从一个用户复制到另一个用户。我正在使用ActiveDirectory模块。访问权限不足以执行操作 - Powershell
该脚本看起来像它会工作,并确实工作,直到我尝试将组广告给用户。
代码:
import-module ActiveDirectory
$templateUser = get-ADUser user1
$targetUser = getADUser user2
$groups =get-adprincipalgroupmembership $templateUser
$groups2 = get-ADPrincipalGroupMembership $targetUser
foreach($group in $groups) {
add-adGroupMember $group $targetUser
}
错误:
Add-ADGroupMember : insufficient access rights to performt the operation
At line:9 char:18
+ FullyQualifiedErrorID : Insufficient access rights to perform the operation,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
的Notes /思考:
我登录作为一个普通用户,但我跑了PowerShell的为不同的用户(我管理员帐户)。我不是本地管理员,但我是域名管理员。如果我启动AD Tools并手动执行(我有权添加到这些组),我可以将用户添加到组中。
编辑:
以admin身份运行powershell。
Powershell不关心你登录为什么。这是Powershell运行的帐户。 Powershell是否以管理员身份运行? – D3vtr0n
我以管理员帐户运行powershell,而不是“以管理员身份运行”,我会试试看。 – Jeff