如何将用户添加到组,其中组存在于同一林中的另一个域中

时间:2017-03-17 14:01:30

标签: powershell active-directory windows-server-2012-r2

我在两个不同的Identity Source AMCITest.dell.com和AMCETest.usa.com中有两个域。 " AMCETest.usa.com"是森林的树域" AMCITest.dell.com"。我有一个用户" sam"和一组" SID-GRP"在一个域名,即AMCITest.dell.com,该组是通用的,另一个用户" rohan"在AMCETest.usa.com。 我想在SID-GRP中添加ram。我无法通过GUI添加。

我尝试使用以下命令:

$AdminCredential = Get-Credential "AMCETest.usa.com\Administrator"
Add-ADGroupMember -Identity SID-GRP -Members AMCETest.usa.com\rohan -Credential $AdminCredential

但我无法解决以下错误:

  

Add-ADGroupMember:远程端的身份验证失败(   流可能仍可用于其他身份验证   尝试)。在行:1个字符:1   + Add-ADGroupMember -Identity SID-GRP -Members AMCETest.usa.com \ rohan -Cred ...   + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~       + CategoryInfo:SecurityError:(SID-GRP:ADGroup)[Add-ADGroupMember],AuthenticationException       + FullyQualifiedErrorId:ActiveDirectoryCmdlet:System.Security.Authentication.AuthenticationExce   ption,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember

如果我错了,请建议我添加方式。 任何帮助表示赞赏

谢谢, PRATIK

0 个答案:

没有答案