Powershell - Active Directory usando credenciais de administrador

0

Estou tentando fazer o script powershell funcionar com minhas credenciais de administrador. Eu ainda sou muito novo no "mundo do roteiro powershell", então tenho procurado por scripts existentes e gravado / modificado um juntos.

Eu tenho a string:

$targetdomain = ""
Write-Verbose "Getting credentials"
$domaincredential = Get-Credential -UserName "$targetdomain\$env:USERNAME-ADM" -Message "Use a credential that has permission to create users in the target domain $targetdomain"

Esses prompts para as informações da minha conta -adm que eu digitei. Mas quando tento executar o script, ele diz

Set-ADUser : Insufficient access rights to perform the operation

Se o PowerShell aberto "clicar com o botão direito no ícone- > Executar como administrador- > Insira as credenciais" e copie o script, ele funcionará como um encanto.

Então minha pergunta é. O que estou fazendo de errado? Eu estou supondo que é a linha de credenciais, mas eu simplesmente não consigo descobrir o que está errado. Eu também tentei com " $cred = Get-Credential domain\username ", mas isso não funciona.

Você pode ver o script completo abaixo:

$targetdomain = ""
Write-Verbose "Getting credentials"
$domaincredential = Get-Credential -UserName "$targetdomain\$env:USERNAME-ADM" -Message "Use a credential that has permission to create users in the target domain $targetdomain"

foreach($line in Get-Content "request.txt") {

if ($line.length -eq 0) {
$line = "  "
}

    if($line -match "First name of user: ") {
            $name = $line.Substring(21).trim()
   }

    if($line -match "  Last name of user: ") {
            $lastname = $line.Substring(22).trim()
    }

    if ($line.Substring(0,1) -eq "" -and $line.Length -eq 6) {
            $LID = $line.trim()
    }
}
Set-ADUser -Identity $LID -Add @{ProxyAddresses = ""}
Set-ADUser -Identity $LID -Add @{ProxyAddresses = ""}
    
por B.Frederik 01.06.2018 / 12:51

1 resposta

3

Observe cuidadosamente o código: você está pedindo as credenciais do usuário, salve-as na variável $domaincredential , que não é usada mais tarde.

Adicione o argumento -Credential $domaincredential a Set-ADuser chamadas de cmdlet:

Set-ADUser -Identity $LID '
           -Add @{ProxyAddresses = "NOTES:$name $lastname/DK$LID/UNIBANK"} '
           -Credential $domaincredential
    
por 01.06.2018 / 13:04