我正在尝试创建五个Active Directory用户(Manager1、Manager2等),并将它们放入一个名为Managers的OU中。我首先在Active Directory用户和计算机中手动创建OU。然后,我尝试运行脚本,但出现了以下错误:
"添加ADGroupMember:指定的用户帐户已经是指定组的成员,或者指定组无法删除,因为它包含成员At(.ps1文件的路径)
这是我的脚本:
Import-Module ActiveDirectory
$totalusers = 5
for ($i=0; $i -lt $totalusers; $i++)
{
$userID = "{0:00}" -f ($i + 1)
$userName = "Manager$userID"
Write-Host "Creating AD user" ($i + 1) "of" $totalusers ":" $userName
New-ADUser `
-Name $userName `
-Path "OU=Managers,DC=dsu,DC=com" `
-SamAccountName $userName `
-AccountPassword (ConvertTo-SecureString "MyPassword123" -AsPlainText -Force) `
-Enabled $true
Add-ADGroupMember "Domain Users" $userName;
}
新的active directory用户会自动添加到"域用户"组中。你可以在下面看到一个简单的例子:
PS C:temp> New-ADUser webejammin
PS C:temp> Get-ADUser webejammin -Properties memberof
DistinguishedName : CN=webejammin,CN=Users,DC=BA,DC=NET
Enabled : False
GivenName :
MemberOf : {}
等等?我想我说过他们会自动添加到群组中。那么为什么memberof是空的呢?用户PrimaryGroup包含了答案。
PS C:temp> (Get-ADUser webejammin -Properties primarygroup).PrimaryGroup
CN=Domain Users,CN=Users,DC=BA,DC=NET
这就是你看到错误的原因。该组在用户创建时存在