執行操作的訪問權限不足 - Powershell

Question

我正在編寫一個簡單的腳本，將AD組成員資格從一個用戶復制到另一個用戶。 我只使用ActiveDirectory模塊。

該腳本看起來會起作用，並且在我嘗試將這些組添加到用戶之前一直有效。

碼：

import-module ActiveDirectory
$templateUser = get-ADUser user1
$targetUser = getADUser user2

$groups =get-adprincipalgroupmembership $templateUser
$groups2 = get-ADPrincipalGroupMembership $targetUser

foreach($group in $groups) {
    add-adGroupMember $group $targetUser
}

錯誤：

Add-ADGroupMember : insufficient access rights to performt the operation
At line:9 char:18
+ FullyQualifiedErrorID : Insufficient access rights to perform the operation,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember

備注/思考：

我以普通用戶身份登錄，但我將powershell作為其他用戶（我的管理員帳戶）運行。 我不是本地管理員，但我是域名管理員。 如果我啟動AD工具並手動執行，我可以將用戶添加到組（我有權添加到這些組）。

編輯：

以admin身份運行powershell。

Answer 1

以管理員身份運行powershell。

Answer 2

我今天在Server 2012中點擊了這個。我以管理員身份運行powershell，我是域管理員，我是本地管理員，我是我能找到的各種管理員。

我通過使用Active Directory用戶和計算機工具“修復”它，將我自己添加為我嘗試添加用戶的AD組的管理員，並勾選該框以允許管理員更改成員資格。 然后我可以愉快地運行AD-AddGroupMember。

Answer 3

我也遇到了這個問題，使用Powershell遠程連接到域控制器。

在我的情況下，事實證明，對於我無法更改的特定對象Include inheritable permissions from this object's parent已關閉。

Answer 4

我今天遇到了這個問題，其中一個自動化系統正在使用PowerShell腳本來處理各種事情....結果是executepolicy。 我們使用ExecutionPolicy Bypass標志運行我們的腳本，甚至在腳本之外的powershell中直接運行命令也行不通，但是一旦我們將executionpolicy設置為不受限制，一切都神奇地起作用。

對我們來說，我們甚至可以創建安全組，但不能通過PowerShell將用戶添加到組中，即使我們可以在ADUC中進行相同的更改。