將 Active Directory 帳戶添加到 Powershell 中的組

Question

我正在嘗試編寫一個通過 Powershell 創建 Active Directory 帳戶的腳本，該腳本允許用戶在根據用戶將要工作的位置拉出列表后根據需要輸入組。但是，我似乎實際上無法成功添加使用變量時用戶加入一個組 - 我的代碼在我的腳本的較大的 scope 之外工作，並且不使用變量工作，所以希望有人能夠指出我的業余自我的一個明顯缺陷？

    $firstname = Read-Host "Enter user's first name"
    $lastname = Read-Host "Enter users's last name"
    
    $firstname_lowercase = $firstname.ToLower()
    $lastname_lowercase = $lastname.ToLower()
    
    $ad_username = ($firstname_lowercase + "." + $lastname_lowercase)

$ad_continue = Read-Host "Would you like to add the user to a Active Directory store group? (y/n)"
    
    while ($ad_continue -eq "y") {
        Write-Host "Please enter the group name you would like to add the user to:"
    
        Get-ADGroup -Filter 'Name -like $store_groupinitials' | Select -ExpandProperty Name
    
        echo ""
    
        $adgroup_add = Read-Host "Please enter the group name you would like to add the user to"
    
        Add-ADGroupMember -Identity $adgroup_add -Members $ad_username
    
        $ad_continue = Read-Host "Would you like to add user to another group? (y/n)"
        }

我收到的錯誤是：

    Add-ADGroupMember : Cannot find an object with identity: 'test1.test2' under: 'DC=hq,DC=domainhere,DC=com'.
At C:\Scripts\ad_google_create\google_ad_with_groups.ps1:114 char:3
+         Add-ADGroupMember -Identity $adgroup_add -Members $ad_username
+         ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (test1.test2:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundExcepti
   on
    + FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.
   AddADGroupMember

似乎它只在頂級域中尋找？ 使用我的腳本時，它確實在預期的 OU 中成功創建了一個名為 test1.test2 的帳戶，但該帳戶從未被添加為所述組的成員。 希望有人能夠提供一些啟示。

Answer 1

學到了很多關於我在發布到 SO 時需要指定的內容，謝謝大家。 下次將發布完整的（或至少是重要的代碼片段）。 同時，通過 r/powershell，我發現由於復制，在創建用戶帳戶時需要指定 DC。