如何克隆GroupOfNames Active Directory對象？

Question

我正在編寫一個腳本，以接收一個GroupOfNames對象並創建第一個組成員的第二個組。看起來這將是一個非常簡單的代碼：

$obj = Get-ADObject -Server "$server" -SearchBase $SearchBase -Filter "name -eq '$GroupName'" -Properties Member 
New-ADObject -Server "$server" -Path $SearchBase -Type 'GroupOfNames' -name "$NewGroupName" -OtherAttributes @{'Member'= ($($obj.Member))} 

當我運行這個$ OBJ被創建，我可以同時顯示GroupOfNames信息，以及成員名單。但是，當它調用New-ADObject cmdlet時，我得到以下錯誤：

New-ADObject : Unable to contact the server. This may be because this server does not exist, it is currently down, or it does not have the Active Directory Web Services running. 

我試過的代碼版本，並全部失敗，類似的錯誤。有趣的是，如果我循環遍歷成員列表並將它們一次一個地添加到組中，它就可以工作，但它需要太長時間（一個小時+ vs秒）。

Answer 1

一些試驗和錯誤之後，我發現我能可靠地將有關6000個成員一次。這裏的基本流程：

(Get-ADObject -Server "$server" -SearchBase $SearchBase -Filter { name -eq "$GroupName" } -Properties Member).Member | %{ 
    $SubList += [string] $_ 
    if($SubList.count -ge 6000) { 
     Set-ADObject -Server "$server" -Identity $NewGroup -Add @{'Member'= ($SubList)} 
     $SubList = @() 
    } 
} 
if($SubList.count -gt 0) { 
    Set-ADObject -Server "$server" -Identity $NewGroup -Add @{'Member'= ($SubList)} 
} 

謝謝@Raf推動正確的方向。

Answer 2

試試這個，它蒙上你的第一個查詢，ADPropertyValueCollection的結果，到字符串數組（未經測試！）：

$obj = Get-ADObject -Server "$server" -SearchBase $SearchBase 
    -Filter "name -eq '$GroupName'" -Properties Member 
$m = [string[]]$obj.Member 
New-ADObject -Server "$server" -Path $SearchBase -Type 'GroupOfNames' 
    -name "$NewGroupName" -OtherAttributes @{'Member'= $m}