Mi script de Powershell para crear nuevos usuarios no funciona cuando el "Administrador" está ubicado en un dominio diferente.
Por ejemplo, estoy creando un usuario en el dominio contoso.com, pero el administrador está ubicado en foo.contoso.com:
$ New-ADUser -Server "dc.contoso.com:3268" -Manager "CN=Bar,OU=Users,DC=foo,DC=contoso,DC=com" [...]
New-ADUser : The server is unwilling to process the request
He verificado tres veces que el DN sea correcto. Si elijo un usuario contoso.comy uso su DN para el -Managerparámetro, todo funciona como se esperaba, por lo que el resto de los parámetros proporcionados no son el problema.
Además, después de crear el usuario con un administrador 'local', puedo configurar el correcto a foo.contoso.comtravés de la GUI "Usuarios y grupos de AD".
¿Qué estoy haciendo mal?
Respuesta1
Ni yo mismo puedo creerlo, pero encontré la solución en eldocumentación de microsoft!
$manager = Get-AdUser -Server "dc.contoso.com:3268" "CN=Bar,OU=Users,DC=foo,DC=contoso,DC=com"
Set-ADUser -Identity NewUser -Manager $manager
No tengo idea de por qué pasar el administrador como un objeto en lugar de un DN hace la diferencia, pero funciona.