[英]Insufficient access rights to perform the operation — Powershell
我正在编写一个简单的脚本,将AD组成员资格从一个用户复制到另一个用户。 我只使用ActiveDirectory模块。
该脚本看起来会起作用,并且在我尝试将这些组添加到用户之前一直有效。
码:
import-module ActiveDirectory
$templateUser = get-ADUser user1
$targetUser = getADUser user2
$groups =get-adprincipalgroupmembership $templateUser
$groups2 = get-ADPrincipalGroupMembership $targetUser
foreach($group in $groups) {
add-adGroupMember $group $targetUser
}
错误:
Add-ADGroupMember : insufficient access rights to performt the operation
At line:9 char:18
+ FullyQualifiedErrorID : Insufficient access rights to perform the operation,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
备注/思考:
我以普通用户身份登录,但我将powershell作为其他用户(我的管理员帐户)运行。 我不是本地管理员,但我是域名管理员。 如果我启动AD工具并手动执行,我可以将用户添加到组(我有权添加到这些组)。
编辑:
以admin身份运行powershell。
以管理员身份运行powershell。
我今天在Server 2012中点击了这个。我以管理员身份运行powershell,我是域管理员,我是本地管理员,我是我能找到的各种管理员。
我通过使用Active Directory用户和计算机工具“修复”它,将我自己添加为我尝试添加用户的AD组的管理员,并勾选该框以允许管理员更改成员资格。 然后我可以愉快地运行AD-AddGroupMember。
我也遇到了这个问题,使用Powershell远程连接到域控制器。
在我的情况下,事实证明,对于我无法更改的特定对象Include inheritable permissions from this object's parent
已关闭。
我今天遇到了这个问题,其中一个自动化系统正在使用PowerShell脚本来处理各种事情....结果是executepolicy。 我们使用ExecutionPolicy Bypass标志运行我们的脚本,甚至在脚本之外的powershell中直接运行命令也行不通,但是一旦我们将executionpolicy设置为不受限制,一切都神奇地起作用。
对我们来说,我们甚至可以创建安全组,但不能通过PowerShell将用户添加到组中,即使我们可以在ADUC中进行相同的更改。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.