Eu tenho um script powershell que deve passar por um específico e armazenar os grupos em uma variável $ groups. Aqui está o código que eu uso no script:
$Groups = Get-ADGroup -Properties * -Filter * -SearchBase "OU=GFS-USERS,OU=AFS-OU-Groups,OU=AFS,OU=FA,OU=DEPARTMENTS,DC=ou,DC=ad3,DC=blabla,DC=com" -Server "ou.ad3.blabla.com"
Foreach($G In $Groups)
{
Write-Host $G.Name
Write-Host "-------------"
$G.Members
}
Este passo parece funcionar bem.
Na minha próxima parte do meu script, faço com que ele passe por cada grupo e tente adicionar os usuários de cada grupo a um grupo em que todos eles devem ser combinados. O código é o seguinte:
foreach ($group in $groups)
{
Add-ADGroupMember -Identity "CN=test,OU=AFS-OU-ACLs-EDMS,OU=AFS-OU-Groups,OU=AFS,OU=FA,OU=DEPARTMENTS,DC=ou,DC=ad3,DC=blabla,DC=com" -Members (Get-ADGroupMember $group) -Server "ou.ad3.blabla.com"
}
Quando executo o script, ele funciona bem para todos os usuários de:
OU=AFS,OU=FA,OU=DEPARTMENTS,DC=ou,DC=ad3,DC=blabla,DC=com
mas para todos os outros usuários, recebo o seguinte erro:
Add-ADGroupMember : The server is unwilling to process the request
At line:1 char:22
Alguém sabe se isso é um problema de permissão ou se algo está errado?
Considere fazer um loop e adicionar membros ao novo grupo, um de cada vez, do antigo grupo.
$CombinedGroup = ...
$Groups = Get-ADGroup ...
foreach ($Group in $Groups) {
$Members = GetADGroupMember $Group
foreach ($Member in $Members) {
Get-ADUser $Member | Set-ADGroup -Identity $CombinedGroup -Add $Member
}
}
}