执行操作的访问权限不足 - Powershell

Question

我正在编写一个简单的脚本，将AD组成员资格从一个用户复制到另一个用户。 我只使用ActiveDirectory模块。

该脚本看起来会起作用，并且在我尝试将这些组添加到用户之前一直有效。

码：

import-module ActiveDirectory
$templateUser = get-ADUser user1
$targetUser = getADUser user2

$groups =get-adprincipalgroupmembership $templateUser
$groups2 = get-ADPrincipalGroupMembership $targetUser

foreach($group in $groups) {
    add-adGroupMember $group $targetUser
}

错误：

Add-ADGroupMember : insufficient access rights to performt the operation
At line:9 char:18
+ FullyQualifiedErrorID : Insufficient access rights to perform the operation,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember

备注/思考：

我以普通用户身份登录，但我将powershell作为其他用户（我的管理员帐户）运行。 我不是本地管理员，但我是域名管理员。 如果我启动AD工具并手动执行，我可以将用户添加到组（我有权添加到这些组）。

编辑：

以admin身份运行powershell。

Answer 1

以管理员身份运行powershell。

Answer 2

我今天在Server 2012中点击了这个。我以管理员身份运行powershell，我是域管理员，我是本地管理员，我是我能找到的各种管理员。

我通过使用Active Directory用户和计算机工具“修复”它，将我自己添加为我尝试添加用户的AD组的管理员，并勾选该框以允许管理员更改成员资格。 然后我可以愉快地运行AD-AddGroupMember。

Answer 3

我也遇到了这个问题，使用Powershell远程连接到域控制器。

在我的情况下，事实证明，对于我无法更改的特定对象Include inheritable permissions from this object's parent已关闭。

Answer 4

我今天遇到了这个问题，其中一个自动化系统正在使用PowerShell脚本来处理各种事情....结果是executepolicy。 我们使用ExecutionPolicy Bypass标志运行我们的脚本，甚至在脚本之外的powershell中直接运行命令也行不通，但是一旦我们将executionpolicy设置为不受限制，一切都神奇地起作用。

对我们来说，我们甚至可以创建安全组，但不能通过PowerShell将用户添加到组中，即使我们可以在ADUC中进行相同的更改。