A unidade organizacional (ou container) em que um objeto reside não é uma propriedade do objeto, portanto, você não pode lê-lo facilmente; mas você pode recuperar analisando o nome distinto do objeto (dividindo-o na primeira vírgula):
$DN = $U.DistinguishedName
$Path = $DN.Substring($dn.IndexOf(',') + 1)
New-ADUser [...] -Path $Path
O cmdlet Get-User
não é do Active Directory, é do Shell de Gerenciamento do Exchange; sua propriedade OrganizationalUnit
não é um caminho LDAP válido, portanto, não pode ser usado em um comando New-ADUser
.
Se o DN do objeto for CN=User Name,OU=SomeOU,DC=domain,DC=com
, meu código retornará OU=SomeOU,DC=domain,DC=com
(que é o caminho LDAP real da UO), enquanto Get-User.OrganizationalUnit
retornaria domain.com/SomeOU
, uma coisa completamente diferente.