Hallo zusammen,
ich erstelle mit einem Script einen neuen AD-User.
hier ist der Scriptblock:
#Set OtherAttributes
$global:OtherAttributes = @{
Name= $Name
GivenName = $GivenName
SN = $Surname
Displayname = $Displayname
physicalDeliveryOfficeName = $physicalDeliveryOfficeName
Company =$Company
streetAddress = $streetAddress
postalCode = $postalCode
l = $l
st = $st
co = $co
EmployeeID = $EmployeeID
title = $Title
Department = $Department
#manager = $manager
}
#Set User Settings
$Global:UserSettings = @{
userPrincipalName = "$userPrincipalName"
SamAccountName = "$SamAccountName"
Path = $global:result_OU
Server = $global:result_Standort
OtherAttributes = $global:OtherAttributes
}
#Set Rootdomain Settings
$Global:Rootsettings = @{
userPrincipalName = "$userPrincipalName"
SamAccountName = "$SamAccountName"
Path = $global:result_RootOU
Server = $result_RA_Standort
OtherAttributes = $global:OtherAttributes
}
#function UserAD
function UserAD{
new-aduser @Global:UserSettings -ErrorAction Stop -AccountPassword $user_password -ChangePasswordAtLogon $true -Enabled $true
}Das Problem ist das das Konto angelegt wird aber nicht aktiviert ist.
Folgende Fehlermeldung gibt mir Powershell aus.
new-aduser : Der Verzeichnisdienst kann den angeforderten Vorgang bezüglich eines RDN-Attributs eines Objekts nicht durchführen
Das Passwort wird weiteroben im script gesetzt. Hier habe ich nur den relevanten Teil rausgepickt. Das passt auch alles. Wenn ich das Konto händisch aktiviere kann ich mich auch damit einloggen.
Weiß einer von Euch warum der Fehler kommt und wie ich den beheben kann so das das Konto direkt aktiviert wird?
Danke schonmal für Eure Hilfe.
Viele Grüße