Я пытаюсь установить атрибут description в ADSI через PowerShell, но получаю «доступ запрещен». Он выполняется от непривилегированного пользователя, но у пользователя есть разрешения на запись всех свойств для этого объекта. С этими разрешениями я не понимаю, почему мне нужно быть DA для записи в этот атрибут.
Пример, показанный здесь:
$Computer = [ADSI]"LDAP://cn=TESTER,cn=Computers,dc=lab,dc=local"
$Computer.Put("description", "test")
$Computer.setinfo()
$Computer.setinfo() Exception calling "setinfo" with "0" argument(s): "Access is denied. " At line:1 char:1 + $Computer.setinfo() + ~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : CatchFromBaseAdapterMethodInvokeTI`
Когда я не включаю скобки (например: $ Computer.setinfo), он устанавливает атрибут локально, но никогда не передает его в AD. Да, я участвую в сеансе PS с повышенными правами.