这是我的情况: 有两个域:域A 和域B 。
域A 不信任域B ,域B 信任域A 。
我在域B 中的计算机上执行我的命令。
我尝试将(从一开始)只有一个用户从域A 添加到域B 中的AD组。
PS> Add-ADGroupMember -Identity GroupOnDomainB -Members DomainA\User1 -Credential DomainA\User1
Add-ADGroupMember : Cannot find an object with identity: 'DomainA\User1' under: 'DC=SUB,DC=DomainB,DC=com'.
At line:1 char:1
+ Add-ADGroupMember -Identity GroupOnDomainB -Members DomainA\User1 - ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (DomainA\User1:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException
+ FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
这是我做过的许多尝试之一。什么都没有成功。首先我需要解决这个问题,稍后它将是一个从本地csv文件加载用户和组的脚本,当然还要添加所需的凭据。我已经准备好了一切,但是这部分只是将 Domain A 中的一个用户添加到 Domain B 组中。
答案 0 :(得分:0)
我会这样做:
$DomainA = 'DomainA'
$DomainB = 'DomainB'
$UserName = 'User1'
$GroupName = 'Group'
$User = Get-ADUser -Identity $UserName -Server $DomainA
$Group = Get-ADGroup -Identity $GroupName -Server $DomainB
Add-ADGroupMember -Identity $Group -Members $User
或者:
Add-ADPrincipalGroupMembership -Identity $User1 -MemberOf $Group
您可能需要将-Server $DomainB添加到Add-ADGroupMember / Add-ADPrincipalGroupMembership。它是否必要,并且我不再能访问具有多个域的森林,这一点并不完全清楚。