Какие команды powershell необходимы для добавления группы A из домена A в качестве члена группы B в домен B?

Question

Какие команды powershell необходимы для добавления группы A из домена A в качестве члена группы B в домен B?

Я хочу иметь возможность добавить группу A из леса A в качестве члена группы B в лесу B. В обоих лесах у меня есть учетные данные с разрешениями администратора домена. Я пробовал несколько вещей, но это не работает между лесами, и я пробовал несколько команд, гуглил в интернете безрезультатно.

Я пробовал несколько сценариев, но каждый раз, когда не удалось найти объект группы A из леса A, когда я запускаю его из леса B. Когда я использую MMC Пользователи и компьютеры на контроллере домена леса B I, можно выбрать лес A и просмотреть его в Active Directory. без каких-либо ограничений.

0

powershell active-directory cross-domain group-membership

Источник

user11044283 12 фев '19 в 14:15

1 ответ

Другие вопросы по тегам powershell active-directory cross-domain group-membership

user1202807 12 фев '19 в 14:25 2019-02-12 14:25 · Answer 1 · 2019-02-12 14:25

Вы просто должны использовать -Server Параметр, чтобы сказать это DNS-имя чужого домена:

Add-ADGroupMember -Identity groupname -Members (Get-ADUser user -Server foreign.domain.com)

AD Users and Computers достаточно умен, чтобы взглянуть на доверие текущего домена, чтобы найти имя чужого домена, а командлеты PowerShell - нет.