需要更改 AD LDS 用户对象的 objectsid
Need to change objectsid of an AD LDS user object
我对 Active Directory 轻型目录服务实例中的以下命令有点困惑:
try
{
New-AdObject -Server $ADLDSServer -Name $($person.CN) -OtherAttributes @{'ObjectSid' = $($ADUser.objectSID) } -Path "OU=users,dc=domain,dc=test" -Type CompanyPerson -Verbose -Instance $person
}
这是创建新对象并从目标域添加对象 ID 的脚本的一部分。这是与 filter * 一起工作的,我只更改了几个参数以针对一个用户进行测试。
现在,我得到的错误如下:
VERBOSE: Performing the operation "New" on target "OU=users,dc=domain,dc=test".
WARNING: The modification was not permitted for security reasons
D:\scripts\ObjectSID.PS1 : The modification was not permitted for security reasons
+ CategoryInfo : NotSpecified: (:) [Write-Error], WriteErrorException
+ FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,UpdateObjectSID.PS1
我获得了此实例和文件夹的权限,因此我认为这不是权限问题。请问有人熟悉这个问题并知道如何解决吗?
谢谢
我终于解决了这个问题并找到了问题所在。我选择了系统配置用户时使用的相同对象 class "CompanyPerson"。我们为此脚本创建了一个新对象。
New-ADObject [-Server <String>] [-Name] <String> [-OtherAttributes <Hashtable>] [-Path <String>] [-Type] <New_Custom_User_Object> [-Instance <ADObject>] [-Verbose] <String>
一旦我将对象 class 更改为为此脚本创建的新对象,它就允许我在创建新对象期间设置 objectSID。不可能通过 Set-Object 设置该参数。它只能在创建对象时生成一次。
谢谢
我对 Active Directory 轻型目录服务实例中的以下命令有点困惑:
try
{
New-AdObject -Server $ADLDSServer -Name $($person.CN) -OtherAttributes @{'ObjectSid' = $($ADUser.objectSID) } -Path "OU=users,dc=domain,dc=test" -Type CompanyPerson -Verbose -Instance $person
}
这是创建新对象并从目标域添加对象 ID 的脚本的一部分。这是与 filter * 一起工作的,我只更改了几个参数以针对一个用户进行测试。
现在,我得到的错误如下:
VERBOSE: Performing the operation "New" on target "OU=users,dc=domain,dc=test".
WARNING: The modification was not permitted for security reasons
D:\scripts\ObjectSID.PS1 : The modification was not permitted for security reasons
+ CategoryInfo : NotSpecified: (:) [Write-Error], WriteErrorException
+ FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,UpdateObjectSID.PS1
我获得了此实例和文件夹的权限,因此我认为这不是权限问题。请问有人熟悉这个问题并知道如何解决吗?
谢谢
我终于解决了这个问题并找到了问题所在。我选择了系统配置用户时使用的相同对象 class "CompanyPerson"。我们为此脚本创建了一个新对象。
New-ADObject [-Server <String>] [-Name] <String> [-OtherAttributes <Hashtable>] [-Path <String>] [-Type] <New_Custom_User_Object> [-Instance <ADObject>] [-Verbose] <String>
一旦我将对象 class 更改为为此脚本创建的新对象,它就允许我在创建新对象期间设置 objectSID。不可能通过 Set-Object 设置该参数。它只能在创建对象时生成一次。
谢谢