Добавление группы в группу с помощью поставщика PowerShell ADSI

Question

Я попробовал следующее после создания новой группы:

$adminGroup = [ADSI]"WinNT://./Administrators"
$group =[ADSI]"WinNT://./Test1"
#$adminGroup.Add($group) - This does not work

Есть идеи, чего не хватает?

Answer 1

Не уверен, почему он не работает с периодом, но работает нормально, если вы используете переменную computername

$group = [ADSI]"WinNT://$env:computername/Administrators,group"
$group.add("WinNT://$env:computername/Test1")

Answer 2

Вы действительно добавляете материал на свой локальный компьютер? В противном случае, я бы настоятельно рекомендовал использовать провайдера LDAP вместо WinNT: //, который действительно предназначен только для обработки локальных машин и обратной совместимости.

Если вы должны использовать WinNT: // - если я правильно помню, обычно вам приходилось указывать тип объекта, с которым вы имели дело. Не уверен, что это относится и к командлетам PowerShell - но вы всегда можете попробовать!

$adminGroup = [ADSI]"WinNT://./Administrators,group"
$group =[ADSI]"WinNT://./Test1,group"

И я смутно помню, что были проблемы с попыткой вложить группы с поставщиком WinNT, я думаю. Я знаю, что LDAP: // может сделать это без проблем - не уверен, работал ли он когда-либо на WinNT: // хотя .... (это было слишком долго).

Марк