active-directory – 为什么我的用户帐户无法删除Powershell中的AD计算机?

前端之家收集整理的这篇文章主要介绍了active-directory – 为什么我的用户帐户无法删除Powershell中的AD计算机?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在OU = AutoCreatedVMs,OU = Computer中创建了一个计算机帐户.我允许AD Group Join-Move-Delete VM在OU AutoCreatedVMs中创建/删除计算机对象:

我有一个名为svc_jenkins的帐户,并使其成为AD Group Join-Move-Delete VM的成员.

以svc_jenkins身份登录时,我无法从该OU中删除VM:

PS C:\> gci env:username

Name                           Value
----                           -----
USERNAME                       svc_jenkins


PS C:\> Get-ADComputer test


DistinguishedName : CN=test,OU=AutoCreatedVMs,OU=Computer,DC=duck,DC=loc
DNSHostName       :
Enabled           : True
Name              : test
ObjectClass       : computer
ObjectGUID        : 7dd3b09a-d079-467a-b69f-90a2e30c363d
SamAccountName    : TEST$
SID               : S-1-5-21-1075642099-280362434-2919291742-3630
UserPrincipalName :



PS C:\> Get-ADComputer test|Remove-ADComputer -Confirm:$False
Remove-ADComputer : Access is denied
At line:1 char:21
+ Get-ADComputer test|Remove-ADComputer -Confirm:$False
+                     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : PermissionDenied: (CN=test,OU=Auto...,DC=loc:ADComputer) [Remove-ADComputer],Un
   authorizedAccessException
    + FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.UnauthorizedAccessException,Microsoft.ActiveDirectory.Manag
   ement.Commands.RemoveADComputer

我做错了什么想法?域控制器是Windows Server 2012 R2.

更新我20分钟后再次尝试它并且它有效.没有其他改变.

如果将Powershell添加到组中时,Powershell已作为服务帐户运行,则该组成员身份将不会应用于该会话.您是否可以在以后开启新的Powershell会议时使用它?

猜你在找的Windows相关文章