我尝试列出信任我的森林的森林中的所有用户(两者之间存在传递性的双向森林信任),但我无法做到。
信任森林是g.org,我运行:
Get-ADUser -Filter '*' -SearchScope 2 -Server g.org -Properties DistinguishedName,DisplayName,GivenName,ObjectClass,SamAccountName
但是得到以下错误:
Get-ADUser : A call to SSPI failed, see inner exception.
At line:1 char:1
+ Get-ADUser -Filter '*' -SearchScope 2 -Server g.org -Properties Dis ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : SecurityError: (:) [Get-ADUser], AuthenticationException
+ FullyQualifiedErrorId : ActiveDirectoryCmdlet:System.Security.Authentication.AuthenticationException,Microsoft.ActiveDirectory.Management.Commands.GetADUser
我在所有其他信任的森林中取得了成功。
我做错了什么?
答案 0 :(得分:0)
这闻起来像是一个基础设施问题。如果可以正确访问其他域,则应该重新检查。您还可以检查是否可以使用" Active Directory用户和计算机"浏览其他域。或者使用AD-Explorer
以下是一些需要考虑的事项:
Get-ADUSer