Add-LocalGroupMember где ошибся?

Question

[Андрей]

Здравствуйте коллеги нужно создать 2-х пользователей (1- sysadmib) 2 - с именем таким же как и имя компа. Пароль для обоих одинаковый.

Делаю

$name = (hostname)
$pass = ConvertTo-SecureString "1234567" -AsPlainText -Force

#Создаем пользака sysadmin

New-LocalUser -Name sysadmin -PasswordNeverExpires -Password $pass
Add-LocalGroupMember -Group Администраторы -Member sysadmin
Add-LocalGroupMember -Group "Пользователи удаленного рабочего стола" -Member sysadmin

#Создаем пользака с именем компа
New-LocalUser -Name $name -PasswordNeverExpires -Password $pass
Add-LocalGroupMember -Group Администраторы -Member $name
Add-LocalGroupMember -Group "Пользователи удаленного рабочего стола" -Member $name

sysadmin создается и в группы добавляется, второй пользак создается но в группы не добавляется.
Подскажите где косяк ?

Comments

[Alexey Dmitriev]

Приучайтесь все переменные "окавычивать" так, как вам надо https://learn.microsoft.com/en-us/powershell/modul...

[MaxKozlov]

а зачем имя у него с "\" ?

[Андрей]

MaxKozlov,

вот честно не пойму почему при подстановки переменной в Add-LocalGroupMember -Group Администраторы -Member $name

Add-LocalGroupMember : Участник TT123\tt123 не найден в группе Администраторы.

проверил содержимое $name = hostname (вывел echo "$name") там - tt123

[Андрей]

Alexey Dmitriev, не совсем понял что вы имели в виду - нужно при вызове перемнной брать ее "$name" (к сожалению не помогает)

[MaxKozlov]

Андрей, вообще ошибка выглядит странно. Мы ж вроде добавляем. Чего она жалуется, что не найден. Это ж нормально должно быть
Попробуйте добавлять не имя, а результат new-localuser или get-localuser, раз уж создан

[Андрей]

MaxKozlov, спасибо помогло добавление еще одной переменной после создания пользака и запихивания туда выхлопа Get-LocalUser -Name $name.

чертовски странно но оно работает ))

$name = hostname
$pass = ConvertTo-SecureString "1234567" -AsPlainText -Force

#Создаем пользака sysadmin
New-LocalUser -Name sysadmin -PasswordNeverExpires -Password $pass
Add-LocalGroupMember -Group Администраторы -Member sysadmin
Add-LocalGroupMember -Group "Пользователи удаленного рабочего стола" -Member sysadmin

#echo "$name"

#Создаем пользака с именем компа
New-LocalUser -Name $name -PasswordNeverExpires -Password $pass
$login = Get-LocalUser -Name $name
#echo "$login"
Add-LocalGroupMember -Group Администраторы -Member $login
Add-LocalGroupMember -Group "Пользователи удаленного рабочего стола" -Member $login

[MaxKozlov]

Андрей, в ответы чтоль переложить

[Андрей]

MaxKozlov, вопрос решен вот что то не пому как его закрыть

[MaxKozlov]

Андрей, Переложил в ответы, с расшифровкой. там можно и отметить

Answer 1

[MaxKozlov]

Попробуйте добавлять не имя, а результат new-localuser или get-localuser, раз уж создан

MaxKozlov, спасибо помогло добавление еще одной переменной после создания пользака и запихивания туда выхлопа Get-LocalUser -Name $name.

чертовски странно но оно работает ))

$name = hostname
$pass = ConvertTo-SecureString "1234567" -AsPlainText -Force

#Создаем пользака sysadmin
New-LocalUser -Name sysadmin -PasswordNeverExpires -Password $pass
Add-LocalGroupMember -Group Администраторы -Member sysadmin
Add-LocalGroupMember -Group "Пользователи удаленного рабочего стола" -Member sysadmin

#echo "$name"

#Создаем пользака с именем компа
New-LocalUser -Name $name -PasswordNeverExpires -Password $pass
$login = Get-LocalUser -Name $name
#echo "$login"
Add-LocalGroupMember -Group Администраторы -Member $login
Add-LocalGroupMember -Group "Пользователи удаленного рабочего стола" -Member $login

А работает оно так потому что

>Get-Help Get-LocalUser -Full
...
ВЫХОДНЫЕ ДАННЫЕ
    System.Management.Automation.SecurityAccountsManager.LocalUser[]
        This cmdlet returns local user accounts.

>Get-Help Add-LocalGroupMember  -Full
...
ПАРАМЕТРЫ
    -Member <Microsoft.PowerShell.Commands.LocalPrincipal[]>
        Specifies an array of users or groups that this cmdlet adds to a security group. You can specify users or groups by name, security ID (SID), or LocalPrincipal objects.

При этом

>$lu = Get-LocalUser Administrator
>$lu.GetType()
Microsoft.PowerShell.Commands.LocalPrincipal
>$lu.psobject.typenames
Microsoft.PowerShell.Commands.LocalUser
Microsoft.PowerShell.Commands.LocalPrincipal

LocalUser - наследник LocalPrincipal

То есть, если в качестве Member передавать нативный объект, всё работает как часы
А если строку, то эта строка неверно преобразуется в объект.
Вот так легко создаётся LocalPricipal из имени компа.

[Microsoft.PowerShell.Commands.LocalPrincipal]::new($env:COMPUTERNAME)

Если залезть в исходники
AddLocalGroupMemberCommand.cs
Sam.cs
То во второй ссылке есть вызов получения сида из имени. видимо, именно он при одинаковых вводных сначала запрашивает компы, а потом юзеров

Comments

[Димон Дурак]

$odmin = New-LocalUser -Name "sysadmin" -PasswordNeverExpires -Password $pass
("Администраторы", "Пользователи удаленного рабочего стола") | ForEach-Object { Add-LocalGroupMember -Group $_  -Member $odmin -Verbose }