将域用户添加到本地管理员组时,我收到拒绝访问权限,这在以前工作过,现在很遗憾,奇怪的是它不再存在 .
$user = "mydomain/user"
$group = [ADSI]"WinNT://./Administrators,group"
$group.Add("WinNT://$user,user")
使用“1”参数调用“Add”的异常:“访问被拒绝 . ”在C:\ test \ Untitled5.ps1:3 char:1 $ group.Add(“WinNT:// $ user,user” )~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~分类信息:未指定:(:) [],MethodInvocationException FullyQualifiedErrorId:CatchFromBaseAdapterMethodInvokeTI
以域管理员身份登录
使用PowerShell ISE或控制台时出现相同的错误
但是,我能够通过计算机管理MMC管理单元添加用户,没问题 .
1 回答
这很可能与用户帐户控制(UAC)有关 . 确保以“管理员身份”运行PowerShell . 否则,如果您没有以“管理员”身份运行,则表示您在用户帐户的标准用户令牌下运行PowerShell,该用户令牌无法进行此更改 .