Mein Powershell-Skript zum Erstellen neuer Benutzer funktioniert nicht, wenn sich der „Manager“ in einer anderen Domäne befindet.
Beispielsweise erstelle ich einen Benutzer in der Domäne contoso.com, aber der Manager befindet sich in foo.contoso.com:
$ New-ADUser -Server "dc.contoso.com:3268" -Manager "CN=Bar,OU=Users,DC=foo,DC=contoso,DC=com" [...]
New-ADUser : The server is unwilling to process the request
Ich habe dreimal überprüft, ob der DN korrekt ist. Wenn ich einen Benutzer auswähle contoso.comund dessen DN für den -ManagerParameter verwende, funktioniert alles wie erwartet. Die restlichen angegebenen Parameter sind also nicht das Problem.
Nachdem ich den Benutzer mit einem „lokalen“ Manager erstellt habe, kann ich außerdem den richtigen über foo.contoso.comdie GUI „AD-Benutzer und -Gruppen“ festlegen.
Was mache ich falsch?
Antwort1
Ich kann es selbst nicht glauben, aber ich habe die Lösung gefunden in derMicrosoft-Dokumentation!
$manager = Get-AdUser -Server "dc.contoso.com:3268" "CN=Bar,OU=Users,DC=foo,DC=contoso,DC=com"
Set-ADUser -Identity NewUser -Manager $manager
Ich habe keine Ahnung, warum es einen Unterschied macht, wenn der Manager als Objekt statt als DN übergeben wird, aber es funktioniert.