PowerShell DSCグループリソース-「指定された名前のプリンシパルが見つかりませんでした」

PowerShell DSCを使用して、ドメイングループをローカル管理者グループに追加しようとしています。これがコードです：

Configuration TestSetup {
    Node localhost {
        Group Administrators {
            GroupName = "Administrators"
            MembersToInclude = "MYDOMAIN\TheAdministratorsGroup"
        }
    }
}

これを実行すると、次のエラーが発生します。

PowerShell provider MSFT_GroupResource  failed to execute Test-TargetResource functionality with error message: Could not find a principal with the provided name [mydomain\theadministratorsgroup]
    + CategoryInfo          : InvalidOperation: (:) [], CimException
    + FullyQualifiedErrorId : ProviderOperationExecutionFailure
    + PSComputerName        : localhost

プリンシパルは存在し、GUIとを使用して手動で追加できnet localgroupます。

DSC構成がSYSTEMアカウントで実行されることがわかっているので、SYSTEMActive Directoryにクエリを実行するアカウントのアクセス許可の問題の可能性があると思いました。ただし、SYSTEMPsExecを使用してアカウントとしてcmdを実行し、問題なくドメイングループをローカル管理者グループに追加できました。

— リチャード
ソース

資格情報を指定する必要があります。

例：

資格情報を取得する方法：

$securedstring = ConvertTo-SecureString -String $Password -AsPlainText -Force
[PSCredential]$cred = New-Object System.Management.Automation.PSCredential ($UserName, $securedstring)

そして、これはDSCリソースを構成するために必要なコードです

$ConfigurationData = @{
    AllNodes = @(
        @{
            NodeName="*"
            PSDscAllowPlainTextPassword=$true
         }
        @{
            NodeName="SRV2-WS2012R2"
         }
        @{
            NodeName="SRV3-WS2012R2"
         }
   )
}


Node $AllNodes.NodeName
{
    LocalConfigurationManager
    {
        RebootNodeIfNeeded = $false
    }

    Group $group.Name
    {
        GroupName = $group.Name
        Ensure = $group.Ensure
        Members = $group.Members
        Credential = $cred
    }
}

次に、単に実行します

ProcessDscResources -ConfigurationData $ConfigurationData -OutputPath $folderPathTmp

Start-DscConfiguration -Wait -Force -Path $folderPathTmp

— ジュパオール
ソース

@Jupaoiに感謝します。これは役に立ち、公式ドキュメントにはかなり文書化されていませんでした。

— ネイサン

それを伝える方法はありますか、「現在の資格情報」を使用するだけです

— TGlatzer