「マネージャー」が別のドメインにある場合、新しいユーザーを作成するための Powershell スクリプトは機能しません。
たとえば、ドメイン にユーザーを作成していますcontoso.comが、マネージャーは次の場所にいますfoo.contoso.com:
$ New-ADUser -Server "dc.contoso.com:3268" -Manager "CN=Bar,OU=Users,DC=foo,DC=contoso,DC=com" [...]
New-ADUser : The server is unwilling to process the request
DN が正しいことを 3 回確認しました。ユーザーを選択してcontoso.comその DN をパラメータに使用すると-Manager、すべてが期待どおりに機能するため、提供された残りのパラメータは問題ではありません。
foo.contoso.comまた、「ローカル」マネージャーを使用してユーザーを作成した後、 「AD ユーザーとグループ」GUI から正しいユーザーを設定できます。
何が間違っているのでしょうか?
答え1
私自身も信じられないのですが、解決策はMicrosoft ドキュメント!
$manager = Get-AdUser -Server "dc.contoso.com:3268" "CN=Bar,OU=Users,DC=foo,DC=contoso,DC=com"
Set-ADUser -Identity NewUser -Manager $manager
マネージャーを DN ではなくオブジェクトとして渡すとなぜ違いが生じるのかはわかりませんが、動作します。