GroupOfNames Active Directory 개체를 복제하려면 어떻게해야합니까?

Question

하나의 GroupOfNames 개체를 사용하고 첫 번째 그룹 구성원과 함께 두 번째 그룹을 만드는 스크립트를 작성하고 있습니다. 나는이는 $ obj가 작성되는 실행하고 나는 GroupOfNames 정보와 회원의 목록을 모두 표시 할 수 있습니다 때

$obj = Get-ADObject -Server "$server" -SearchBase $SearchBase -Filter "name -eq '$GroupName'" -Properties Member 
New-ADObject -Server "$server" -Path $SearchBase -Type 'GroupOfNames' -name "$NewGroupName" -OtherAttributes @{'Member'= ($($obj.Member))} 

: 그것은 코드의 아주 간단한 조각 될 것 같다. 그것은 New-ADObject cmdlet을 호출 할 때, 나는 다음과 같은 오류 얻을 : 내가 코드의 여러 변화를 시도했습니다

New-ADObject : Unable to contact the server. This may be because this server does not exist, it is currently down, or it does not have the Active Directory Web Services running. 

및 모든 유사한 오류와 함께 실패합니다.

흥미롭게도 회원 목록을 반복하여 한 번에 하나씩 그룹에 추가하면 작동하지만 너무 길어 (1 시간 + vs 초).

Answer 1

를, 내가 신뢰성에 대해 추가 할 수 있다는 것을 발견 한 번에 6000 명의 회원. 기본 흐름은 다음과 같습니다.

(Get-ADObject -Server "$server" -SearchBase $SearchBase -Filter { name -eq "$GroupName" } -Properties Member).Member | %{ 
    $SubList += [string] $_ 
    if($SubList.count -ge 6000) { 
     Set-ADObject -Server "$server" -Identity $NewGroup -Add @{'Member'= ($SubList)} 
     $SubList = @() 
    } 
} 
if($SubList.count -gt 0) { 
    Set-ADObject -Server "$server" -Identity $NewGroup -Add @{'Member'= ($SubList)} 
} 

올바른 방향으로 밀기 위해 @Raf에 감사드립니다.

Answer 2

는 문자열 배열에, 당신의 첫 번째 쿼리, ADPropertyValueCollection의 결과를 캐스트,이 시도 (안된!) : 시행 착오 후

$obj = Get-ADObject -Server "$server" -SearchBase $SearchBase 
    -Filter "name -eq '$GroupName'" -Properties Member 
$m = [string[]]$obj.Member 
New-ADObject -Server "$server" -Path $SearchBase -Type 'GroupOfNames' 
    -name "$NewGroupName" -OtherAttributes @{'Member'= $m}