这是我运行的命令:
$Credentials = Get-Credential # Feed in credentials for some.domain.com
Get-ADForest -Server some.domain.com -Credential $Credentials
它报告:
Get-ADForest : Could not find a forest identified by: 'some.domain.com'
我为-Server参数尝试了各种不同的事情,包括使用hostname.domain.name.com并且没有任何效果。是否有可能被阻止?
但是,如果我运行:
Get-ADUser username -Server 'some.domain.com' -Credential $Credentials
返回值...
答案 0 :(得分:1)
首先,您需要查看Get-ADForest的文档,了解您案例中可能发生的情况:
Get-ADForest cmdlet获取指定的Active Directory林 参数。您可以通过设置标识或指定林 当前参数..........
检索本地计算机的林或当前登录的用户 (CLU),将Current参数设置为LocalComputer或LoggedOnUser。什么时候 如果设置了Current参数,则无需设置Identity 参数.......
当Current参数设置为LocalComputer或LoggedOnUser时, cmdlet使用Server和Credential参数值 确定用于标识域的域和凭据 森林按照以下规则......
- 如果指定了Server和Credential参数:
域设置为指定服务器和cmdlet的域 检查以确保服务器位于域的域中 LocalComputer或LoggedOnUser。然后是由指定的凭据 凭据参数用于获取域。 错误是 当服务器不在LocalComputer的域中时返回 LoggedOnUser
我相信您收到的错误是因为最后一行未得到满足。请在您的情况下验证相同,因为您指定的服务器似乎不在LocalComputer或LoggedOnUser的域中。
答案 1 :(得分:0)
首先,您提到的两个示例是两个不同的CMDlet。我们不要混淆他们两个。
关于Get-ADForest: 根据本情况说明书中有关Get-ADForest
的信息进行判断它会帮助您使用-Identity“some.domain.com”吗?从我可以收集的内容中,您可以使用-Identity开关(这是必需的),或者将对象传递给CMDlet。
Identity开关采用以下值:
测试:
Get-ADForest -Identity 'some.domain.com' -Credential $Credentials