AdUser到域POWERSHELL_Powershell_Active Directory

AdUser到域POWERSHELL

powershell active-directory

AdUser到域POWERSHELL,powershell,active-directory,Powershell,Active Directory,我正在尝试通过Powershell传递广告新用户的所有信息，如果我使“复制粘贴”可以，但如果我在脚本中尝试相同的命令，则失败 #####Write-Host "Im trying a connections to your AD DS" Enter-PSSession -ComputerName DC -Credential dd\administrator Start-Sleep -s 5 ##### my vars $name = Read-host "Vorname?" $surna

我正在尝试通过Powershell传递广告新用户的所有信息，如果我使“复制粘贴”可以，但如果我在脚本中尝试相同的命令，则失败

#####Write-Host "Im trying a connections to your AD DS"
Enter-PSSession -ComputerName DC -Credential dd\administrator
Start-Sleep -s 5 

##### my vars
$name = Read-host "Vorname?" 
$surname = Read-Host "Nachname?"
$password = "pa$$w0rd" | ConvertTo-SecureString -AsPlainText -Force


#####adding User
New-ADUser -Name "$surname $name" `
-Surname "$surname" `
-GivenName "$name" `
-SamAccountName "$surname" `
-UserPrincipalName "$surname@dd.zz" `
-AccountPassword $password 
-ChangePasswordAtLogon $True `
-Enabled $True `
-Path 'OU=MUC,OU=User,DC=dd,DC=zz' `
-OtherAttributes @{'mail'="$name.$surname@dd.com"}

错误代码：

New-ADUser : Zugriff verweigert
In Zeile:18 Zeichen:1
+ New-ADUser -Name "$surname $name" `
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : PermissionDenied: (CN=fromtheother...C=dd,DC=zz:String) [New-ADUser], UnauthorizedAccessException
    + FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.UnauthorizedAccessException,Microsoft.ActiveDirectory.Management.Commands.NewADUser

尝试打开Powershell ISE作为active directory的管理员帐户（CTL+SHIFT+右键单击->运行方式），然后从该界面打开脚本并运行它。这应该允许您以正确的权限运行它

如果您在服务器上使用正确的权限执行此操作。以管理员身份运行ISE，然后打开脚本并运行以获得正确的权限

您收到一个拒绝访问返回错误。您是否在提升的shell中运行脚本？您是否使用同一用户？您是否尝试将

-Credential dd\administrator

添加到

新ADUser

cmdlet？错误消息是您没有对组织单位的权限

OU=MUC，OU=User，DC=dd，DC=zz

。此命令将向您显示在该OU中创建子对象的组\用户：

（（获取Acl'AD:\OU=MUC，OU=User，DC=dd，DC=zz'）。访问|其中对象{（[int]$\ activedirectoryrights%2）-eq 1}）。标识引用