当向本地管理员组添加域用户时,我收到拒绝访问,这以前有效,现在遗憾而奇怪的是它不再有效。
$user = "mydomain/user"
$group = [ADSI]"WinNT://./Administrators,group"
$group.Add("WinNT://$user,user")
调用参数为"1"的"Add"异常:"Access is denied. "在C: Untitled5测试。ps1:3 char: 1+ $ group.Add("WinNT://$ user、用户")+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~+ CategoryInfo: NotSpecified:(:) [], MethodInvocationException+ fulllyqualifiederrid: CatchFromBaseAdapterMethodInvokeTI
以域管理员身份登录
同样的错误使用PowerShell ISE或控制台
然而,我能够通过计算机管理MMC管理单元添加用户,没有问题。
这很可能与用户帐户控制(UAC)相关。确保以"管理员"身份运行PowerShell。否则,如果您没有以"管理员身份"运行,那么您是在用户帐户的标准用户令牌下运行PowerShell,它没有权限进行此更改。