В чем ошибка при использовании команды Add-LocalGroupMember?

Question

QuantumQuest

powershell

В чем ошибка при использовании команды Add-LocalGroupMember?

Как создать двух пользователей с заданными настройками и добавить их в группы с помощью скрипта PowerShell? После выполнения скрипта один пользователь создается и добавляется в группы, а второй создается, но не добавляется в группы. Как исправить эту проблему?

8 декабря 2023 г. 12:19

Ответы на вопрос 2

Похожие вопросы

Answer 1

Ошибка при использовании команды Add-LocalGroupMember может быть связана с неправильным указанием имени пользователя или названия группы. Другая возможная причина - отсутствие прав администратора при выполнении команды.

Чтобы создать двух пользователей с заданными настройками и добавить их в группы, можно использовать следующий скрипт PowerShell:

```powershell
# Создание первого пользователя
$user1 = New-LocalUser -Name "User1" -Description "User 1" -Password (ConvertTo-SecureString "Password1" -AsPlainText -Force)
Add-LocalGroupMember -Group "Group1" -Member $user1.Name
Add-LocalGroupMember -Group "Group2" -Member $user1.Name

# Создание второго пользователя
$user2 = New-LocalUser -Name "User2" -Description "User 2" -Password (ConvertTo-SecureString "Password2" -AsPlainText -Force)
Add-LocalGroupMember -Group "Group1" -Member $user2.Name
Add-LocalGroupMember -Group "Group2" -Member $user2.Name
```

В данном примере создаются два пользователя - "User1" и "User2" с соответствующими настройками, а затем они добавляются в группы "Group1" и "Group2" при помощи команды Add-LocalGroupMember. Убедитесь, что у вас есть административные права для выполнения команды Add-LocalGroupMember и указание правильных имен польователя и группы.

Answer 2

Попробуйте добавлять не имя, а результат new-localuser или get-localuser, раз уж создан <br/> <br/> <blockquote><br/>
MaxKozlov, спасибо помогло добавление еще одной переменной после создания пользака и запихивания туда выхлопа Get-LocalUser -Name $name.<br/>
<br/>
чертовски странно но оно работает ))<br/>
<br/>
$name = hostname<br/>
$pass = ConvertTo-SecureString "1234567" -AsPlainText -Force<br/>
<br/>
#Создаем пользака sysadmin<br/>
New-LocalUser -Name sysadmin -PasswordNeverExpires -Password $pass<br/>
Add-LocalGroupMember -Group Администраторы -Member sysadmin<br/>
Add-LocalGroupMember -Group "Пользователи удаленного рабочего стола" -Member sysadmin<br/>
<br/>
#echo "$name"<br/>
<br/>
#Создаем пользака с именем компа<br/>
New-LocalUser -Name $name -PasswordNeverExpires -Password $pass<br/>
$login = Get-LocalUser -Name $name<br/>
#echo "$login"<br/>
Add-LocalGroupMember -Group Администраторы -Member $login<br/>
Add-LocalGroupMember -Group "Пользователи удаленного рабочего стола" -Member $login<br/>
</blockquote> <br/> <br/> А работает оно так потому что <br/> При этом <br/> LocalUser - наследник LocalPrincipal <br/> <br/> То есть, если в качестве Member передавать нативный объект, всё работает как часы <br/> А если строку, то эта строка неверно преобразуется в объект. <br/> Вот так легко создаётся LocalPricipal из имени компа. <br/> Если залезть в исходники <br/> <a href="https://github.com/PowerShell/PowerShell/blob/master/src/Microsoft.PowerShell.LocalAccounts/LocalAccounts/Commands/AddLocalGroupMemberCommand.cs" rel="nofollow">AddLocalGroupMemberCommand.cs</a> <br/> <a href="https://github.com/PowerShell/PowerShell/blob/09509d2de31c928c674b71a4585078ef923899cb/src/Microsoft.PowerShell.LocalAccounts/LocalAccounts/Sam.cs#L2765" rel="nofollow">Sam.cs</a> <br/> То во второй ссылке есть вызов получения сида из имени. видимо, именно он при одинаковых вводных сначала запрашивает компы, а потом юзеров