powershell - 为什么新 ADuser 不复制组成员身份?
问题描述
我有一个脚本,允许人们从头开始创建新用户或复制另一个用户,但由于某种原因,它没有复制 AD 组成员身份。任何帮助将不胜感激。
我正在使用此命令获取用户信息,该命令运行良好。
$userToCopy = Get-ADUser -identity $copyUsername -Properties Department, title, Company, MemberOf
然后我提出问题以获取新用户的更新信息,然后使用此命令创建新用途,一切正常,但组成员身份不会复制,我期望使用 $userToCopy 作为 -Instance 会这样做。
New-ADUser -SamAccountName "$username" -Name "$fname $lname" -DisplayName "$fname $lname" -Surname "$lname" -GivenName "$fname" -userprincipalname "$fname.$lname@$domain" `
-AccountPassword $secPassword -ChangePasswordAtLogon $True -Office "$empID" -MobilePhone "$mobilePhone" -OfficePhone "$officePhone" -Title "$jobTitle" -department "$department" `
-ProfilePath "" -Path "$OUDN" -Instance $userToCopy -Credential $UserCredential -Server "BOM.chris.domain" -Enabled $True -Company "Chris"
解决方案
这个问题是有道理的,然后又没有。由于 ADUC 支持从另一个帐户复制组,因此似乎可以使用相同的功能New-ADUser -Instance。但是,New-ADUser似乎不支持使用其任何参数更新组成员身份。我只能猜测,但我想这是因为MemberOf它是一个计算属性,而不是模式定义的直接属性。您可以在创建用户后使用一行代码执行以下操作。
Add-ADPrincipalGroupMembership -Identity $username -MemberOf $UserToCopy.MemberOf -Server "BOM.chris.domain"
如果您将-Identity $username开关添加到.New-ADUser-PassthruNew-ADUser
推荐阅读
- c - 使用 FIFO 通信两个子 fork 进程
- c++ - QPainter 旋转会阻止正确的 QPixmap 渲染
- iis - 为什么 w3wp.exe 会通过我的 dotnetcore api 路径查找 web.config?
- javascript - 将 JSON 数据转换为 React 中的选择下拉列表
- google-api - Google 日历 API,带有 MaxResult 的 EventList,在 Microsoft Flow 中不可用
- google-apps-script - 相当于 VBA BeforeDoubleClick 的 Google 脚本?
- python - Python:从 xlsx 读取的列的平均值
- java - 冒泡排序交换方法说明
- kubernetes - 澄清 Kubernetes QoS 与调度的关系
- google-chrome - Youtube在一定时间后挂起