Isso resolveu meu problema:
Import-Module ActiveDirectory
Get-Content c:\pacs_ws.txt | foreach-object { get-qadcomputer $_ | add-qadgroupmember -Identity PacsWorkstationsGrp }
Obrigado a todos que tentaram me ajudar. Itai
Estou tentando adicionar várias contas de computador existentes a um grupo do AD e tentei a seguinte sintaxe, mas nenhuma funcionou:
Import-module ActiveDirectory
foreach ($c in Get-Content c:\pacs_ws.txt) {
add-QADGroupMember -identity 'S-1-5-21-436374069-152049171-725345543-20610' -Member $c
}
O SID é do grupo que eu quero adicionar a conta de computador para
Outra tentativa: (que trabalhou com a adição de uma lista de usuários, mas não com uma lista de contas de computador) - Como o nome de usuário e o nome de computador são objetos AD que podem ser parte de ADgroups, achei que deveria funcionar da mesma forma.
Import-module ActiveDirectory
$computers = Get-Content c:\pacs_ws.txt #input list
foreach ($c in $computers) {
add-QADGroupMember -identity 'CN=PacsWorkstationsGrp,OU=Security Groups,OU=Groups,OU=Accounts,DC=asuta,DC=co,DC=il' -Member $c
}
Outra tentativa:
foreach ($ws in Get-Content c:\pacs_ws.txt) {
Add-ADPrincipalGroupMembership -identity $ws -MemberOf 'CN=PacsWorkstationsGrp,OU=Security Groups,OU=Groups,OU=Accounts,DC=asuta,DC=co,DC=il'
Eu tentei o script atualizado, mas não funcionou: Add-QADGroupMember: Não é possível resolver o objeto de diretório para a identidade especificada: 'asuta.co.il \ TAPC03521'. Em C: \ Users \ itaig \ AppData \ local \ Temp \ 61810980-c842-4014-a55a-a06a315520a6.ps1: 5 char: 21 + Add-QADGroupMember < < < < -Identity "S-1-5-21-436374069-152049171-725345543-20610" -Member "$ dcPrefix $ c" + CategoryInfo: NotSpecified: (:) [Add-QADGroupMember], ObjectNotFoundException + FullyQualifiedErrorId: Quest.ActiveRoles.ArsPowerShellSnapIn.DirectoryAccess.ObjectNotFoundException, Quest.ActiveRoles.ArsPowerShellSnapIn.Commands.AddGroupMemberCmdlet2
Agora, apenas para garantir que o objeto exista no diretório: DistinguishedName: CN = TAPC03521, OU = HQ, OU = Estações de Trabalho de Usuários, OU = Estações de Trabalho, OU = Computadores, OU = Contas, DC = asuta, DC = co, DC = il DNSHostName: TAPC03521.asuta.co.il Habilitado: verdadeiro Nome: TAPC03521 ObjectClass: computador ObjectGUID: 39ce0e58-aee7-4a1e-bc29-2178266f8ca4 SamAccountName: TAPC03521 $ SID: S-1-5-21-436374069-152049171-725345543-8551
Se você já estiver usando os cmdlets do Quest AD, já tentou usar Get-QADComputer para obter a conta do computador e depois transmiti-la como a propriedade Member ?
Import-module ActiveDirectory
$dcPrefix = "asuta.co.il\"
$computernames = Get-Content c:\pacs_ws.txt #input list
foreach ($c in $computernames) {
Add-QADGroupMember -Identity "S-1-5-21-436374069-152049171-725345543-20610" -Member "$dcPrefix$c"
}
Como alternativa, basta preceder o nome da conta do computador com o domínio FQDN, em vez de apenas o nome da conta do computador