2015年3月16日月曜日

PowerShell から AD のグループを作ろうとして Access Denied な件

Windows のことはあまり書きたくないが忘れそうなのでメモ。

Administrator 以外のアカウントで PowerShell から new-adgroup とかやるとアクセスが拒否されました的なエラーが発生してしまう。

Domain Admin を与えてもダメ。

いろいろ調べたら以下で解決。

https://social.technet.microsoft.com/Forums/scriptcenter/en-US/3b5d43b5-80a0-4141-8d20-ec09a21d200c/unable-to-create-security-group-with-powershell

以下を【無効】にする。

管理ツール→ローカルセキュリティポリシー→ローカルポリシー→セキュリティオプション→ユーザアカウント制御: 管理者承認モードですべての管理者を実行する

で再起動を忘れずに。