"관리자"가 다른 도메인에 있으면 새 사용자를 생성하는 Powershell 스크립트가 작동하지 않습니다.
예를 들어, 도메인에 사용자를 생성하고 있는데 contoso.com관리자는 다음 위치에 있습니다 foo.contoso.com.
$ New-ADUser -Server "dc.contoso.com:3268" -Manager "CN=Bar,OU=Users,DC=foo,DC=contoso,DC=com" [...]
New-ADUser : The server is unwilling to process the request
DN이 올바른지 세 번 확인했습니다. 사용자를 선택 contoso.com하고 해당 DN을 매개 -Manager변수에 사용하면 모든 것이 예상대로 작동하므로 제공된 매개변수의 나머지 부분은 문제가 되지 않습니다.
foo.contoso.com또한 '로컬' 관리자로 사용자를 생성한 후 "AD 사용자 및 그룹" GUI를 통해 올바른 관리자를 설정할 수 있습니다 .
내가 도대체 뭘 잘못하고있는 겁니까?
답변1
나 자신도 이것을 믿을 수 없지만 해결책을 찾았습니다.마이크로소프트 문서!
$manager = Get-AdUser -Server "dc.contoso.com:3268" "CN=Bar,OU=Users,DC=foo,DC=contoso,DC=com"
Set-ADUser -Identity NewUser -Manager $manager
관리자를 DN 대신 객체로 전달하는 것이 왜 차이가 나는지 모르겠지만 작동합니다.