Игнорировать ошибки сертификата AD в вызове командлета в powershell - PullRequest
0 голосов
/ 21 сентября 2019

Я пытаюсь выполнить командлет Add-ADGroupMember в powershell, но я получаю эту ошибку:

Add-ADGroupMember: Could not create the CN = domain.com.py chain of X.509 certificate. The certificate
Employee has a chain of trust that cannot be verified. Replace the certificate or change the value of
certificateValidationMode. The revocation function cannot verify the revocation because the server
revocation is offline.
Online: 1 Character: 1
+ Add-ADGroupMember -Identity "Group_Name" -Members user1 -A ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
     + CategoryInfo: SecurityError: (Group_Name: ADGroup) [Add-ADGroupMember], AuthenticationException
     + FullyQualifiedErrorId: ActiveDirectoryCmdlet: System.Security.Authentication.AuthenticationException, Microsoft.A
    ctiveDirectory.Management.Commands.AddADGroupMember

Я пытался выполнить: 1-

add-type @"
using System.Net;
using System.Security.Cryptography.X509Certificates;
public class TrustAllCertsPolicy : ICertificatePolicy {
    public bool CheckValidationResult(
        ServicePoint srvPoint, X509Certificate certificate,
        WebRequest request, int certificateProblem) {
        return true;
    }
}
"@
[System.Net.ServicePointManager]::CertificatePolicy = New-Object TrustAllCertsPolicy

2-

[System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true} ;

И попытался добавить сертификат в mmc.exe, но ни один из этих вариантов не помог мне, есть ли что-то, что я делаю неправильно?или есть другой вариант, который мне не хватает?

1 Ответ

0 голосов
/ 23 сентября 2019

Решено путем изменения параметра -AuthType на 0 при вызове Add-ADGroupMember

...