Мой скрипт Powershell для создания новых пользователей не работает, если «Менеджер» находится в другом домене.
Например, я создаю пользователя в домене contoso.com, но менеджер находится в foo.contoso.com:
$ New-ADUser -Server "dc.contoso.com:3268" -Manager "CN=Bar,OU=Users,DC=foo,DC=contoso,DC=com" [...]
New-ADUser : The server is unwilling to process the request
Я трижды проверил, что DN правильный. Если я выбираю пользователя contoso.comи использую его DN для -Managerпараметра, все работает как и ожидалось, так что остальные предоставленные параметры не являются проблемой.
Кроме того, после создания пользователя с «локальным» менеджером я могу задать правильного менеджера foo.contoso.comчерез графический интерфейс «AD Users and Groups».
Что я делаю не так?
решение1
Я сам не могу в это поверить, но я нашел решение вДокументация Майкрософт!
$manager = Get-AdUser -Server "dc.contoso.com:3268" "CN=Bar,OU=Users,DC=foo,DC=contoso,DC=com"
Set-ADUser -Identity NewUser -Manager $manager
Понятия не имею, почему передача менеджера как объекта вместо DN имеет значение, но это работает.