J'essaie d'utiliser PowerShell DSC pour ajouter un groupe de domaine au groupe d'administrateurs local. Voici le code:
Configuration TestSetup {
Node localhost {
Group Administrators {
GroupName = "Administrators"
MembersToInclude = "MYDOMAIN\TheAdministratorsGroup"
}
}
}
Cela entraîne l'erreur suivante lorsque je l'exécute:
PowerShell provider MSFT_GroupResource failed to execute Test-TargetResource functionality with error message: Could not find a principal with the provided name [mydomain\theadministratorsgroup]
+ CategoryInfo : InvalidOperation: (:) [], CimException
+ FullyQualifiedErrorId : ProviderOperationExecutionFailure
+ PSComputerName : localhost
Le principal existe et je peux l'ajouter manuellement via l'interface graphique et en utilisant net localgroup
.
Je sais que les configurations DSC sont exécutées sous le SYSTEM
compte, j'ai donc pensé que cela pourrait être un problème d'autorisations avec le SYSTEM
compte souhaitant interroger Active Directory. Cependant, j'ai exécuté un cmd comme SYSTEM
compte à l'aide de PsExec et j'ai pu ajouter un groupe de domaine au groupe d'administrateurs locaux sans aucun problème.
la source