usuarios listar grupo exportar activos active powershell active-directory

grupo - listar usuarios active directory powershell



Powershell agrega usuario al grupo (2)

Intento leer un archivo XML con información de usuario y, en base a esa información, agregar usuarios a grupos de Active Directory. He estado buscando los mensajes de error sin ayuda hasta ahora. Aquí está el código agregar usuario a grupo:

$MyUsers = [xml] (Get-Content e:/sample.xml) $a = 0 $b = 0 $c = 0 $OUServer = "servername.domain.domain.edu" $AD3Server = "servername.domain.domain.edu" $DSSPath = "cn=Atl-Users,OU=HR,DC=domain,DC=domain,DC=edu" $AD3Path = "ou=Admin,DC=domain,DC=domain,DC=domain,DC=EDU" $connection = "LDAP://$OUServer/$DSSPath" LOOP LOGIC { $CurUser = $MyUsers.clusters.cluster[$a].departments.department[$b].people.person[$c].loginid $Group = [adsi]"$connection" $User = "LDAP://$AD3Server/$CurUser,$AD3Path" $Group.Add($User) }

Aquí está el error que recibo Excepción llamando a "Agregar" con "1" argumento (s): "El servidor no está dispuesto a procesar la solicitud. (Excepción de HRESULT: 0x80072035)"

Cualquier ayuda muy apreciada!

Aquí hay un ejemplo de trabajo, quizás puedas adaptarlo.

Primero, te olvidas de llamar al setinfo (), que es un tipo de confirmación.

En segundo lugar, tenga cuidado de que el valor de $CurUser tenga la forma de ''CN=XXXXX'' .

Clear-Host # Connecting without User/Password to Active Directory #$dn = [adsi] "LDAP://192.168.30.200:389/dc=dom,dc=fr" # Connecting with User/Password to Active Directory $dn = New-Object System.DirectoryServices.DirectoryEntry ("LDAP://192.168.234.200:389/dc=dom,dc=fr","[email protected]","admin") # Creation of an OU $Monou = $dn.create("OrganizationalUnit", "ou=Monou") $Monou.put("Description", "Une description") $Res = $Monou.Setinfo() # Basic creation of a user $objUtilisateur = $Monou.create("inetOrgPerson", "cn=Marc Assin") $objUtilisateur.setinfo() $objUtilisateur.samaccountname = "Massin" $objUtilisateur.givenName = "Marc" $objUtilisateur.sn = "Assin" $objUtilisateur.userPrincipalName = "[email protected]" # Set the state of the account $objUtilisateur.pwdLastSet = 0 $objUtilisateur.userAccountControl = 544 #512 $objUtilisateur.SetInfo() # Creation of a group $MonGroupe = $Monou.Create("Group", "cn=MonGroupe") $ADS_GROUP_TYPE_GLOBAL_GROUP = 0x00000002 $ADS_GROUP_TYPE_SECURITY_ENABLED = 0x80000000 $groupeType = $ADS_GROUP_TYPE_SECURITY_ENABLED -bor $ADS_GROUP_TYPE_GLOBAL_GROUP $MonGroupe.put("groupType",$groupeType) $MonGroupe.setinfo() # Adding user to a group $MonGroupe.add(''LDAP://cn=Marc Assin,ou=Monou,dc=dom,dc=fr'') $MonGroupe.setinfo()

Esto hace lo que necesitas:

$Connection = "LDAP://Server/CN=MyGoup,OU=MyOU,DC=MY,DC=CORP" $Group = [adsi] $Connection $User = "LDAP://Server/CN=MyUser,OU=MyOU,DC=MY,DC=CORP" $Group.Add($User)

Debe verificar los contenidos de las variables $ CurUser AND $ User.