将域用户添加到本地管理员组时,我收到访问被拒绝的消息,这以前有效,但现在很遗憾,奇怪的是它不再有效了。
$user = "mydomain/user"
$group = [ADSI]"WinNT://./Administrators,group"
$group.Add("WinNT://$user,user")
Exception calling "Add" with "1" argument(s): "Access is denied. " At C:\test\Untitled5.ps1:3 char:1 + $group.Add("WinNT://$user,user") + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : CatchFromBaseAdapterMethodInvokeTI
以域管理员身份登录
使用 PowerShell ISE 或控制台出现同样的错误
但是,我可以通过计算机管理 MMC 管理单元添加用户,没问题。
最佳答案
这很可能与用户帐户控制 (UAC) 相关。确保以“管理员身份”运行 PowerShell。否则,如果您不是以“管理员身份”运行,则您是在用户帐户的标准用户 token 下运行 PowerShell,该 token 无权进行此更改。
关于powershell - 访问被拒绝将域用户添加到本地管理员组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31861493/