Команды ADSI, вызывающие ошибки «Отказано в доступе» - PullRequest
0 голосов
/ 13 октября 2019

Я пытаюсь установить атрибут description в ADSI через PowerShell, но получаю «доступ запрещен». Он выполняется от непривилегированного пользователя, но у пользователя есть разрешения на запись всех свойств для этого объекта. С этими разрешениями я не понимаю, почему мне нужно быть DA для записи в этот атрибут.

Пример, показанный здесь:

$Computer = [ADSI]"LDAP://cn=TESTER,cn=Computers,dc=lab,dc=local"
$Computer.Put("description", "test")
$Computer.setinfo()
$Computer.setinfo() Exception calling "setinfo" with "0" argument(s): "Access is denied. " At line:1 char:1 + $Computer.setinfo() + ~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : CatchFromBaseAdapterMethodInvokeTI`

Когда я не включаю скобки (например: $ Computer.setinfo), он устанавливает атрибут локально, но никогда не передает его в AD. Да, я участвую в сеансе PS с повышенными правами.

1 Ответ

0 голосов
/ 13 октября 2019

Как упомянул @Lee_Dailey, вам лучше включить сообщение об ошибке в исходное сообщение.

О проблеме, запускаете ли вы скрипт в режиме с повышенными привилегиями? Не имеет значения, есть ли у пользователя разрешения на объект AD или нет, если ресурс требует запуска в режиме повышенных привилегий. Вы должны явно работать от имени администратора, если это необходимо. Можете ли вы проверить еще раз, чтобы увидеть, если это так?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...