Saya mencoba menggunakan PowerShell DSC untuk menambahkan grup domain ke grup administrator lokal. Ini kodenya:
Configuration TestSetup {
Node localhost {
Group Administrators {
GroupName = "Administrators"
MembersToInclude = "MYDOMAIN\TheAdministratorsGroup"
}
}
}
Ini menghasilkan kesalahan berikut ketika saya menjalankannya:
PowerShell provider MSFT_GroupResource failed to execute Test-TargetResource functionality with error message: Could not find a principal with the provided name [mydomain\theadministratorsgroup]
+ CategoryInfo : InvalidOperation: (:) [], CimException
+ FullyQualifiedErrorId : ProviderOperationExecutionFailure
+ PSComputerName : localhost
Prinsipal memang ada dan saya bisa menambahkannya secara manual melalui GUI dan menggunakan net localgroup
.
Saya tahu bahwa konfigurasi DSC dijalankan di bawah SYSTEM
akun, jadi saya pikir itu mungkin masalah izin dengan SYSTEM
akun yang ingin menanyakan Direktori Aktif. Namun saya telah menjalankan cmd sebagai SYSTEM
akun menggunakan PsExec dan saya dapat menambahkan grup domain ke grup administrator lokal tanpa masalah.
sumber