1. дома
  2. Вопрос и ответ
  3. Move-ADObject: Доступ запрещен

Move-ADObject: Доступ запрещен

2016-06-14 2 views
1

У меня есть сценарий, который должен работать как учетная запись службы.
Устранение «Защита от случайного удаления» не является проблемой, потому что проверено или снято флажок. Я получаю сообщение об ошибке: Move-ADObject: Доступ запрещен. Сценарий отключает пользователя/ПК и создает новое подразделение.
Учетная запись службы не должна запускаться как «администраторы домена». в настоящее время у него есть только «пользователи домена». Очевидно, что когда я запускаю как admin, все работает, но есть ли какое-то решение, которое скрипт запускается как учетная запись службы?Move-ADObject: Доступ запрещен

Import-Module ActiveDirectory 
################################################## 
## Deactivate User and Move to another OU## 
################################################## 
$SAM = "KZerr" 
$Path = "dc=aaa,dc=local" 
$OUToSearchTheUser = "OU=Users," + $Path; 

Disable-ADAccount -Identity $SAM 

# Shows the disabled account 
Search-ADAccount -AccountDisabled | ?{$_.SamAccountName -like $SAM} 

########## CHECK IF OU EXITS, IF NOT CREATE ONE ########## 
$OU = GET-ADOrganizationalUnit -Filter 'Name -like "DeactivatedUsers"' -SearchBase $OUToSearchTheUser 
if($OU -eq $null){ 
$NEWOU = NEW-ADOrganizationalUnit "DeactivatedUsers" –path $OUToSearchTheUser 
} 

#New-ADOrganizationalUnit -name DeactivatedUsers –path $OUToSearchTheUser 
$UserNewPath = "ou=DeactivatedUsers,ou=Users," + $Path 
Get-ADUser $SAM| Move-ADObject -TargetPath $UserNewPath 

################################################## 
      ##Deactivate Client Account ## 
################################################## 
$COMPUTERNAME = "TST1360" 
$OUToSearchTheComputer = "OU=PC," + $Path; 

Get-ADComputer -Identity $COMPUTERNAME | Disable-ADAccount 
# Shows the disabled account 
Search-ADAccount -AccountDisabled | ?{$_.Name -like $COMPUTERNAME} 

New-ADOrganizationalUnit -name DeactivatedComputers –path $OUToSearchTheComputer 
$ComputerNewPath = "ou=DeactivatedComputers," + $OUToSearchTheComputer 
Get-ADComputer $COMPUTERNAME| Move-ADObject -TargetPath $ComputerNewPath

источник

2016-06-14 frhling1

+0

У учетной записи службы есть разрешение «Создать дочерние объекты» в подразделении «TargetPath»? –

+0

Да. Создание и удаление дочерних объектов – frhling1

ответ

0

Пользователь и компьютер имели: Пользовательский объект потомства и объект-потомк. Проблема была в том, что мне пришлось выбирать «права на эту папку и подпапки».

источник

2016-06-22 11:02:49 frhling1

Смежные вопросы

 Смежные вопросы