访问权限不足，无法执行操作--Powershell_Powershell_Permissions_Active Directory_Powershell 2.0

访问权限不足，无法执行操作--Powershell

powershell permissions active-directory

访问权限不足，无法执行操作--Powershell,powershell,permissions,active-directory,powershell-2.0,Powershell,Permissions,Active Directory,Powershell 2.0,我正在编写一个简单的脚本，将广告组成员身份从一个用户复制到另一个用户。我只使用ActiveDirectory模块来完成它该脚本看起来可以工作，并且在我尝试向用户发布组广告之前确实可以工作代码：错误： Add-ADGroupMember : insufficient access rights to performt the operation At line:9 char:18 + FullyQualifiedErrorID : Insufficient access rights to

我正在编写一个简单的脚本，将广告组成员身份从一个用户复制到另一个用户。我只使用ActiveDirectory模块来完成它

该脚本看起来可以工作，并且在我尝试向用户发布组广告之前确实可以工作

代码：

错误：

Add-ADGroupMember : insufficient access rights to performt the operation
At line:9 char:18
+ FullyQualifiedErrorID : Insufficient access rights to perform the operation,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember

注意/想法：

我以普通用户身份登录，但我以其他用户（我的管理员帐户）的身份运行powershell。我不是本地管理员，但我是域上的管理员。如果我启动广告工具并手动添加，我可以将用户添加到组中（我有权添加到这些组）

编辑：

以管理员身份运行powershell。

我今天在Server 2012中遇到了这个问题。我以管理员的身份运行powershell，我是域管理员，我是本地管理员，我是我能找到的各种管理员

我通过使用Active Directory用户和计算机工具“修复”了它，将自己添加为我试图添加用户的广告组的经理，并勾选该框以允许经理更改成员资格。然后我可以愉快地运行AD AddGroupMember。

我使用Powershell远程处理连接到域控制器时也遇到了这个问题

在我的例子中，我无法更改的特定对象的“包含此对象父对象的可继承权限”被关闭。

我今天遇到了这个问题，一个自动化系统正在为各种事情使用powershell脚本。。。。结果是执行政策。我们使用ExecutionPolicy Bypass标志运行脚本，甚至在脚本外部直接在powershell中运行命令也不起作用，但一旦我们将ExecutionPolicy设置为unrestricted，一切都会神奇地工作

对于我们来说，我们甚至可以创建安全组，但不能通过powershell将用户添加到组中，即使我们可以在ADUC中进行相同的更改。

powershell不关心您以什么身份登录。这就是Powershell运行的帐户。Powershell是否以管理员身份运行？我以管理员帐户运行Powershell，而不是“以管理员身份运行”，我将尝试一下。什么是“广告组的管理员”？@user1571299-由组属性上的选项卡管理-谢谢。我们在从SQL调用PS（xp_cmdshell）时遇到了这个问题，尽管SQL服务帐户已经在该“DBA AD组”的“管理者”成员列表中。从旁路改为无限制工作模式

Add-ADGroupMember : insufficient access rights to performt the operation
At line:9 char:18
+ FullyQualifiedErrorID : Insufficient access rights to perform the operation,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember