Ниже приведено то, что я написал (цель, если добавить группы AD к указанным параметрам - имени компьютера и имени пользователя).У меня есть отдельный скрипт модуля AD, который успешно импортирован.Но скрипт ниже не работает.Коллега упомянул, что мне нужно сделать ссылку на домен нашей компании.Я добавил информацию, такую как ниже (информация LDAP, но только информация о заполнителе там сейчас).Что еще нужно, чтобы это работало с нашей средой домена AD?
[ADSI] "LDAP://cn=VPNAdminUsers,ou=West,dc=MyDomain,dc=com
function Add-DevADGroup {
try {
param (
[Parameter(Mandatory = $True)]
[string] $ComputerName,
[Parameter(Mandatory = $True)]
[string] $UserName
)
[string]$LocalAdmin = (Get-ADGroup -Identity [ADSI] "LDAP://cn=GPP Computer Local Admin Exception,ou=West,dc=MyDomain,dc=com").DistinguishedName
[string]$RDP = (Get-ADGroup -Identity [ADSI] "LDAP://cn=GPP Computer RDP,ou=West,dc=MyDomain,dc=com").DistinguishedName
[string]$RDPException = (Get-ADGroup -Identity [ADSI] "LDAP://cn=GPP Computer RDP Exception,ou=West,dc=MyDomain,dc=com").DistinguishedName
[string]$VPNAdminUsers = (Get-ADGroup -Identity [ADSI] "LDAP://cn=VPNAdminUsers,ou=West,dc=MyDomain,dc=com").DistinguishedName
$ADGroups = @()
$ADGroups.Add($LocalAdmin)
$ADGroups.Add($RDP)
$ADGroups.Add($RDPException)
foreach ($group in $ADGroups){
Add-ADPrincipalGroupMembership -Identity $ADGroups -Members $ComputerName
Write-Output ("{0} has been added to {1}" -f $group.Name, $ComputerName)
}
if ($ComputerName.Substring($ComputerName.Length -1) -match "L") {
Add-ADGroupMember -Identity $VPNAdminUsers -Members $UserName
Write-Output ("VPNAdminUsers has been added to {0}" -f $UserName)
}
Catch {
Write-Error "Unable to add all members to the specified AD Group(s)." -verbose
}
}
}
Add-DevADGroup