В моей текущей среде у меня есть локальная учетная запись администратора и домена. Я создал скрипт powershell, который хорошо работает при входе в мою учетную запись администратора домена.
Я добавил:
$Credentials = Get-Credentials
Start-Process powershell.exe -argument C:\Users\Auser\Documents\User Leaver script test.ps1 -credential $Credentials -Verb RunAs
Поэтому пользователю предлагается ввести учетные данные. Это прекрасно работает, когда я вошел в мою учетную запись домена. Тем не менее, у меня недостаточно прав доступа для выполнения операции, когда я запускаю ту же команду, чтобы добавить пользователя в группу из моей учетной записи без прав администратора. Даже когда предложено в соответствии с приведенным выше кодом для ввода учетных данных моего домена.
Выберите любой номер в меню: 1
Пожалуйста, введите новое имя пользователя стартера: auser
Пожалуйста, введите новую должность стартера: agroup
Add-ADGroupMember: Недостаточно прав доступа для выполнения операции. C: \ Users \ Auser \ Documents \ Сценарий Leaver пользователя test.ps1: 58 char: 8 + Add-ADGroupMember -identity $ GroupName -Members $ UserName + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~