Использование PowerShell для добавления нового пользователя AD оленья кожа добавить SAMAccountName с AD LDS

Question

Я предполагаю, что есть некоторые ограничения с LDS, как я не могу добавить SAMAccountName при выполнении следующей команды:

нового ADUser -samaccountname «Bobman "-name" bobtest "-сервер" localhost "-path" OU = Пользователи, DC = test, DC = local "

В LDS создается новая учетная запись пользователя, но свойство samaccountname остается пустым.

Выполнение вышеуказанной команды в полном экземпляре AD создает имя пользователя и samaccountname, что заставляет меня думать, что это ограничение с LDS или thers другим способом его добавления.

Есть ли способ обойти это, поскольку я хотел бы заполнить имя samaccount на LDS?

Вышеприведенная команда не является полной командой в моем скрипте, которая читает из файла CSV и создает список пользователей, поэтому я подготовил базовую команду, чтобы заполнить несколько полей, чтобы проверить ее.

Заранее спасибо.

Answer 1

Я нашел несколько страниц в Интернете, которые подтвердили, что новый-aduser не имеет возможности добавить значение для samAccountName, поскольку оно не находится в схеме LDS.

Link one

Link two

Чтобы обойти эту проблему, я написал скрипт, который генерирует файл LDF с содержанием следующим образом для каждого пользователя:

дп: CN = Bob Test, OU = Пользователи, DC = Сервер, DC = локальный

changetype: изменить

заменить: SamAccountName

SamAccountName: Bobman

-

Затем я использовал LDIFDE запустить вышеуказанный файл LDF, который населен SamAccountName успешно.