PowerShell DSC 그룹 리소스- "제공된 이름을 가진 보안 주체를 찾을 수 없습니다"

PowerShell DSC를 사용하여 도메인 관리자를 로컬 관리자 그룹에 추가하려고합니다. 코드는 다음과 같습니다.

Configuration TestSetup {
    Node localhost {
        Group Administrators {
            GroupName = "Administrators"
            MembersToInclude = "MYDOMAIN\TheAdministratorsGroup"
        }
    }
}

실행할 때 다음 오류가 발생합니다.

PowerShell provider MSFT_GroupResource  failed to execute Test-TargetResource functionality with error message: Could not find a principal with the provided name [mydomain\theadministratorsgroup]
    + CategoryInfo          : InvalidOperation: (:) [], CimException
    + FullyQualifiedErrorId : ProviderOperationExecutionFailure
    + PSComputerName        : localhost

주체가 존재하며 GUI를 통해 및를 사용하여 수동으로 추가 할 수 있습니다 net localgroup.

DSC 구성이 SYSTEM계정에서 실행 되므로 SYSTEMActive Directory를 쿼리하려는 계정 의 권한 문제 일 수 있다고 생각했습니다 . 그러나 SYSTEMPsExec을 사용하여 cmd를 계정 으로 실행했으며 도메인 그룹을 로컬 관리자 그룹에 아무런 문제없이 추가 할 수있었습니다.

— 리차드
소스

신임 정보를 지정해야합니다.

예:

자격 증명을 얻는 방법 :

$securedstring = ConvertTo-SecureString -String $Password -AsPlainText -Force
[PSCredential]$cred = New-Object System.Management.Automation.PSCredential ($UserName, $securedstring)

그리고 이것은 DSC 리소스를 구성하는 데 필요한 코드입니다.

$ConfigurationData = @{
    AllNodes = @(
        @{
            NodeName="*"
            PSDscAllowPlainTextPassword=$true
         }
        @{
            NodeName="SRV2-WS2012R2"
         }
        @{
            NodeName="SRV3-WS2012R2"
         }
   )
}


Node $AllNodes.NodeName
{
    LocalConfigurationManager
    {
        RebootNodeIfNeeded = $false
    }

    Group $group.Name
    {
        GroupName = $group.Name
        Ensure = $group.Ensure
        Members = $group.Members
        Credential = $cred
    }
}

그런 다음 간단히 실행하십시오.

ProcessDscResources -ConfigurationData $ConfigurationData -OutputPath $folderPathTmp

Start-DscConfiguration -Wait -Force -Path $folderPathTmp

— 주파 올
소스

@Jupaoi에게 감사드립니다. 공식 문서에는 도움이되었고 상당히 문서화되지 않았습니다.

— Nathan

그것을 말할 수있는 방법이 있습니까? 그냥 "현재 자격 증명"을 사용해야합니다

— TGlatzer