创建 Active Directory 用户 PowerShell 脚本

Question

我正在尝试创建五个 Active Directory 用户（Manager1、Manager2 等）并将它们放入一个名为 Managers 的 OU 中。我首先在 Active Directory 用户和计算机中手动创建 OU。然后，我尝试运行脚本，但收到此错误：

"Add-ADGroupMember : 指定的用户帐户已经是指定组的成员，或者指定的组不能被删除，因为它包含一个成员At（.ps1文件的路径）

这是我的脚本：

Import-Module ActiveDirectory
$totalusers = 5
for ($i=0; $i -lt $totalusers; $i++) 
 { 
 $userID = "{0:00}" -f ($i + 1)
 $userName = "Manager$userID"

 Write-Host "Creating AD user" ($i + 1) "of" $totalusers ":" $userName

New-ADUser `
 -Name $userName  `
 -Path  "OU=Managers,DC=dsu,DC=com" `
 -SamAccountName $userName `
 -AccountPassword (ConvertTo-SecureString "MyPassword123" -AsPlainText -Force) `
 -Enabled $true
 Add-ADGroupMember "Domain Users" $userName;
}

Answer 1

新的活动目录用户会自动添加到“域用户”组中。您可以在下面看到一个简单的示例：

PS C:\temp> New-ADUser webejammin 

PS C:\temp> Get-ADUser webejammin -Properties memberof


DistinguishedName : CN=webejammin,CN=Users,DC=BA,DC=NET
Enabled           : False
GivenName         : 
MemberOf          : {}

等等？我以为我说他们是自动添加到组中的。那么为什么memberof 是空的呢？那么用户PrimaryGroup 包含答案。

PS C:\temp> (Get-ADUser webejammin -Properties primarygroup).PrimaryGroup
CN=Domain Users,CN=Users,DC=BA,DC=NET

这就是您看到错误的原因。该组在用户创建时就在那里