お疲れ様です。
VBscriptでADSIを使用して、ドメインユーザの登録スクリプトを作成しています。
DC、メンバともWindows 2003 SP2です。Windows 2008 R2でも同様。
ADへのユーザ登録はうまくできているのですが、登録したユーザをメンバサーバのローカルグループに登録するところで
行き詰っています。
スクリプトを実行後、メンバサーバ上でローカルグループを参照すると登録されているように見えるのですが、時間が経過すると
登録されたユーザが不明ユーザ(SID表示)になってしまいます。
しかも、そのSIDはAD上には存在しません。(PoweShellでSIDを調べました。)
スクリプトの概要は以下の通りです。
①ADにユーザ登録
②登録したユーザをグループに所属
③登録したユーザをメンバのローカルグループに登録
スクリプトの実行はDC上です。
ご教授のほど、よろしくお願いします。
③のコードは以下になります。
Set objGroup = GetObject("WinNT://" & LclHost & "/" & Group_Name & ",Group")
set objUser = Getobject("WinNT://" & DC_DOM & "/" & Account_Name & ",User")
objGroup.Add(objUser.ADsPath)
