我在两个不同的Identity Source AMCITest.dell.com和AMCETest.usa.com中有两个域。 " AMCETest.usa.com"是森林的树域" AMCITest.dell.com"。我有一个用户" sam"和一组" SID-GRP"在一个域名,即AMCITest.dell.com,该组是通用的,另一个用户" rohan"在AMCETest.usa.com。 我想在SID-GRP中添加ram。我无法通过GUI添加。
我尝试使用以下命令:
$AdminCredential = Get-Credential "AMCETest.usa.com\Administrator"
Add-ADGroupMember -Identity SID-GRP -Members AMCETest.usa.com\rohan -Credential $AdminCredential
但我无法解决以下错误:
Add-ADGroupMember:远程端的身份验证失败( 流可能仍可用于其他身份验证 尝试)。在行:1个字符:1 + Add-ADGroupMember -Identity SID-GRP -Members AMCETest.usa.com \ rohan -Cred ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~ + CategoryInfo:SecurityError:(SID-GRP:ADGroup)[Add-ADGroupMember],AuthenticationException + FullyQualifiedErrorId:ActiveDirectoryCmdlet:System.Security.Authentication.AuthenticationExce ption,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
如果我错了,请建议我添加方式。 任何帮助表示赞赏
谢谢, PRATIK