我有2个域名,他们之间有双向信任。我想在其中一个域上修改一个组,但在另一个域上运行。
让我们说我正在运行我的脚本的域是mydomain.com,我想将用户添加到yourdomain.com
我尝试了VBScript以及DSMod,但获得了许可拒绝
dsmod group "CN=DCComics,OU=Comics,DC=yourdomain,DC=com" -addmbr "CN=Dark Knight,OU=Comics,DC=yourdomain,DC=com"
当我运行上述内容时,我得到了这个
dsmod failed:CN=DCComics,OU=Comics,DC=yourdomain,DC=com:Insufficient access rights to perform the operation.
我可以在yourdomain.com上查询数据,我已经检查过信任工作正常。我已在mydomain.com上以管理员身份登录。
理想情况下,我希望在VBScript中执行此操作,因此我写这篇文章只是为了测试:
user = "LDAP://CN=Clark Kent,OU=Comics,DC=yourdomain,DC=com"
group = "LDAP://CN=DCComics,OU=Comics,DC=yourdomain,DC=com"
Dim objgroup
SET objGroup = GETOBJECT(group)
objGroup.Add(user)
我再次收到有关权限的错误:
C:\tmp\foo.vbs(6, 1) Microsoft VBScript runtime error: Permission denied
我需要获取权限的任何指导吗?我可以补充说,我还在学习AD,所以请温柔一点:)
由于
答案 0 :(得分:1)
成为mydomain.com的管理员不会让您成为Yourdomain.com的管理员 - 信任或不信任。您需要将mydomain\account添加到Administrators
yourdomain.com群组