Создание пользователей Active Directory Сценарий PowerShell

Question

Я пытаюсь создать пять пользователей Active Directory (Manager1, Manager2 и т. Д.) И поместить их в подразделение под названием «Менеджеры». Я начал с создания OU вручную в Active Directory - пользователи и компьютеры. Затем я попытался запустить скрипт, но получил эту ошибку:

«Добавить-ADGroupMember: либо указанная учетная запись пользователя уже является членом указанной группы, либо указанная группа не может быть удалена, поскольку она содержит элемент At (путь к файлу .ps1)

Вот мой сценарий:.

Import-Module ActiveDirectory 
$totalusers = 5 
for ($i=0; $i -lt $totalusers; $i++) 
{ 
$userID = "{0:00}" -f ($i + 1) 
$userName = "Manager$userID" 

Write-Host "Creating AD user" ($i + 1) "of" $totalusers ":" $userName 

New-ADUser ` 
-Name $userName ` 
-Path "OU=Managers,DC=dsu,DC=com" ` 
-SamAccountName $userName ` 
-AccountPassword (ConvertTo-SecureString "MyPassword123" -AsPlainText -Force) ` 
-Enabled $true 
Add-ADGroupMember "Domain Users" $userName; 
} 

Answer 1

Новые пользователи Active Directory автоматически добавляются в "Domain Users" группы Вы можете увидеть простой пример ниже:

PS C:\temp> New-ADUser webejammin 

PS C:\temp> Get-ADUser webejammin -Properties memberof 


DistinguishedName : CN=webejammin,CN=Users,DC=BA,DC=NET 
Enabled   : False 
GivenName   : 
MemberOf   : {} 

Ждать? Я думал, что сказал, что они автоматически добавляются в группу. Так почему же memberof пуст? Ну, пользователи PrimaryGroup содержат ответ.

PS C:\temp> (Get-ADUser webejammin -Properties primarygroup).PrimaryGroup 
CN=Domain Users,CN=Users,DC=BA,DC=NET 

Вот почему вы получаете сообщение об ошибке. Группа существует при создании пользователя