为什么新 ADuser 不复制组成员身份？

Question

我有一个脚本，允许人们从头开始创建新用户或复制另一个用户，但由于某种原因它没有复制 AD 组成员身份。任何帮助将不胜感激。

我正在使用这个运行正常的命令获取用户信息。

$userToCopy = Get-ADUser -identity $copyUsername -Properties Department, title, Company, MemberOf

然后我提出问题以获取新用户的更新信息，然后使用此命令创建新用途，一切正常，但组成员身份不复制，我期望使用 $userToCopy 作为 -Instance 会做.

New-ADUser -SamAccountName "$username" -Name "$fname $lname" -DisplayName "$fname $lname" -Surname "$lname" -GivenName "$fname" -userprincipalname "$fname.$lname@$domain" `
               -AccountPassword $secPassword -ChangePasswordAtLogon $True -Office "$empID" -MobilePhone "$mobilePhone" -OfficePhone "$officePhone" -Title "$jobTitle" -department "$department" `
                 -ProfilePath "" -Path "$OUDN" -Instance $userToCopy -Credential $UserCredential -Server "BOM.chris.domain" -Enabled $True -Company "Chris"

Answer 1

这个问题有道理，但又没有。由于 ADUC 支持从另一个帐户复制组，因此 New-ADUser -Instance 似乎可以使用相同的功能。但是，New-ADUser 似乎不支持使用其任何参数更新组成员身份。我只能猜测，但我想这是因为MemberOf 是一个计算属性，而不是模式定义的直接属性。您可以在创建用户后使用一行代码执行以下操作。

Add-ADPrincipalGroupMembership -Identity $username -MemberOf $UserToCopy.MemberOf -Server "BOM.chris.domain"

上面没有-Identity $username 的代码可以在New-ADUser 命令之后通过管道输入，前提是您将-Passthru 开关添加到New-ADUser。