Добавить пользователей из другого домена в группу AD

Question

Добавить пользователей из другого домена в группу AD

Мне нужно добавить всех пользователей из одной группы AD в другую группу AD. Обе группы находятся в одном домене, хотя пользователи из другого домена в лесу.

Домен "LPC": $Source_Group а также $Destination_Group
Домен "forestx": Пользователи

Вот один пример, который я написал с помощью этой статьи Microsoft:

$Source_Group = "CN=TestSrc,OU=xxx,OU=yyy,DC=lpc,DC=de" 
$Destination_Group = "CN=TestDest,OU=xxx,OU=yyy,DC=lpc,DC=de" 

$SourceUseres = Get-ADGroupMember -Identity $Source_Group

foreach ($Person in $SourceUseres) { 
    $User = Get-ADUser $Person -Server forestx-dc-1
    Add-ADPrincipalGroupMembership -Server lpc-dc-1 $User -MemberOf $Destination_Group
}

Get-ADUser $Person -Server forestx-dc-1 кажется, содержит правильный объект, если я пишу его в командной строке, но ссылка, кажется, не работает в Add-ADPrincipalGroupMembership заявление.

2

powershell active-directory cross-domain group-membership

Источник

user4680764 16 янв '17 в 11:05

1 ответ

Решение

Другие вопросы по тегам powershell active-directory cross-domain group-membership

user4680764 14 фев '17 в 12:21 2017-02-14 12:21 · Accepted Answer · 2017-02-14 12:21

Я нашел ответ сам, используя команду Set-ADObject:

$Source_Server = "x1"
$Source_Group = Get-ADGroup "xxx" -Server $Source_Server
$Destination_Server = "y1"
$Destination_Group = Get-ADGroup "yyy" -Server $Destination_Server

$SourceUseres = Get-ADGroupMember -Identity $Source_Group 

foreach ($Person in $SourceUseres) {
    Set-ADObject -Identity $Destination_Group -Add @{member=$Person.distinguishedName} -Server $Destination_Server
}