當「經理」位於不同的網域時,我用於建立新使用者的 Powershell 腳本不起作用。
例如,我正在網域中建立用戶contoso.com,但經理位於foo.contoso.com:
$ New-ADUser -Server "dc.contoso.com:3268" -Manager "CN=Bar,OU=Users,DC=foo,DC=contoso,DC=com" [...]
New-ADUser : The server is unwilling to process the request
我已經檢查三次 DN 是否正確。如果我從中選擇一個使用者contoso.com並使用其 DN 作為-Manager參數,一切都會按預期工作,因此提供的其餘參數不是問題。
另外,在使用「本機」管理器建立使用者後,我可以透過foo.contoso.com「AD 使用者和群組」GUI 設定正確的使用者。
我究竟做錯了什麼?
答案1
我自己都不敢相信,但我找到了解決方案微軟文件!
$manager = Get-AdUser -Server "dc.contoso.com:3268" "CN=Bar,OU=Users,DC=foo,DC=contoso,DC=com"
Set-ADUser -Identity NewUser -Manager $manager
我不知道為什麼將管理器作為物件而不是 DN 傳遞會產生影響,但它確實有效。