При добавлении пользователя домена в группу локальных администраторов я получаю отказ в доступе, это работало раньше, а теперь, к сожалению и странно, больше не работает.
$user = "mydomain/user"
$group = [ADSI]"WinNT://./Administrators,group"
$group.Add("WinNT://$user,user")
Исключение, вызывающее «Добавить» с аргументом (ами) «1»: «Доступ запрещен». В C: \ test \ Untitled5.ps1: 3 char: 1 + $ group.Add («WinNT: // $ user, user» ) + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId: CatchFromBaseAdapterMethodInvokeTI
Вы вошли в систему как администратор домена
Та же ошибка при использовании PowerShell ISE или консоли
Тем не менее, я могу добавить пользователя через оснастку Computer Management MMC, без проблем.