拒绝访问 - Powershell

时间:2014-09-04 12:26:55

标签: powershell

我有一个奇怪的问题。

在我的公司,我们使用单独的管理员帐户进行所有AD修改目的(例如,如果我的正常AD ID是User01,那么我的管理员a / c wud就像User01_adm - >这具有对广告用户的修改权/组)。现在,我可以进行更改,例如使用我的adm a / c从ARS Web控制台更改登录脚本,但如果我在powershell脚本中使用相同的内容,则会收到“Access denied”[System.UnauthorizedAccessException]。两者的设置方式(web控制台和PowerShell控制台?)之间是否存在差异?

我正在使用以下部分用我的adm凭据连接到ARS服务器:

 #Connect to ARS server
$GetCreds = Get-Credential -Credential $null
$ConnectARS = Connect-QADService -service $ArsServer -Proxy-Credential $GetCreds

 #make changes
$PopulateData = Set-QADUser -Identity $UserID -Credential $GetCreds -ObjectAttributes @{scriptPath=$LogonScr}

任何人都可以指出我做错了吗?

任何帮助都将受到高度赞赏......

2 个答案:

答案 0 :(得分:0)

我无处可去尝试,但不应该是:

#Connect to ARS server
$GetCreds = Get-Credential -Credential $null
$ConnectARS = Connect-QADService -service $ArsServer -Credential $GetCreds

 #make changes
$PopulateData = Set-QADUser -Identity $UserID -Connection $ConnectARS -ObjectAttributes @{scriptPath=$LogonScr}

答案 1 :(得分:0)

好的,弄明白了,这太简单了: 它只是 Set-QADUser 语句中缺少的-Proxy开关 现在工作正常,请求帮助:)

相关问题
最新问题