Powershell:无法对​​AD组成员身份使用-Recursive开关

时间:2018-03-08 19:26:40

标签: powershell active-directory

我(我认为是)一个奇怪的问题。

我有两个域管理员帐户和一个域控制器(出于此问题的目的)。这是场景:

  1. Admin1 RDP到dc01并运行Powershell命令(参见下面的命令),并且成功
  2. Admin2 RDP到dc01并运行Powershell命令(请参阅下面的命令),它失败(请参阅下面的错误)。

    3. 在这两种情况下,我们都会在Get-Credential

    提示时输入admin1的凭据

    命令:     Get-ADGroupMember管理员-Credential(Get-Credential)-Server dc01 -Recursive

    错误:     Get-ADGroupMember:服务器上没有这样的对象

    如果我删除-Recursive参数,则该命令适用于两个管理员(同样,使用admin1的凭据)。如果我打开ADUC作为admin1,然后查看管理员的成员,我可以看到所有成员,打开子组没有问题。

    世界上发生了什么?感谢。

1 个答案:

答案 0 :(得分:0)

好吧,看起来这是一个权限问题。我将服务帐户添加到Enterprise Admins并且故障已停止。我不知道哪个对象导致失败。

相关问题
最新问题