Est-il possible de limiter le changement de membre dans le groupe AD ordinateur / IP?
J'essaie de configurer le script Powershell Ajouter automatiquement quelques utilisateurs au groupe AD Programmé. Lorsque j'essaie d'ajouter des utilisateurs, j'obtiens l'erreur suivante:
J'ai la possibilité d'ajouter des utilisateurs au groupe et j'ai confirmé que j'ai ActiveDirectoryRights: WriteProperty en groupe.
Quand j'ai parlé de ce collègue, ils m'ont montré le moyen "droit" d'ajouter des utilisateurs à un groupe en se connectant à travers RDP À l'un des contrôleurs de domaine et à l'aide de l'outil "Utilisateurs et groupe" pour ajouter des personnes via une interface graphique. Si je le fais de cette façon, je peux ajouter des utilisateurs, mais je veux pouvoir automatiser le processus.
Je l'interprète pour que la capacité de changer de groupe AD en quelque sorte limité par certaines machines (Ou peut-être même localement, itelves DC), Même si l'utilisateur a les bons droits. J'ai une question: cette limite est-elle vraiment? Je ne comprends pas vraiment la configuration de la sécurité AD, Par conséquent, peut-être, inventer des politiques de sécurité qui n'existent pas réellement.
Add-ADGroupMember : Insufficient access rights to perform the operation
At line:1 char:1
+ Add-ADGroupMember -Identity "Workfront_Users" -Member $FoundUser.SamA ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (Workfront_Users:ADGroup) [Add-ADGroupMember], ADException
+ FullyQualifiedErrorId : Insufficient access rights to perform the operation,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
J'ai la possibilité d'ajouter des utilisateurs au groupe et j'ai confirmé que j'ai ActiveDirectoryRights: WriteProperty en groupe.
Quand j'ai parlé de ce collègue, ils m'ont montré le moyen "droit" d'ajouter des utilisateurs à un groupe en se connectant à travers RDP À l'un des contrôleurs de domaine et à l'aide de l'outil "Utilisateurs et groupe" pour ajouter des personnes via une interface graphique. Si je le fais de cette façon, je peux ajouter des utilisateurs, mais je veux pouvoir automatiser le processus.
Je l'interprète pour que la capacité de changer de groupe AD en quelque sorte limité par certaines machines (Ou peut-être même localement, itelves DC), Même si l'utilisateur a les bons droits. J'ai une question: cette limite est-elle vraiment? Je ne comprends pas vraiment la configuration de la sécurité AD, Par conséquent, peut-être, inventer des politiques de sécurité qui n'existent pas réellement.
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Alice
Confirmation de: