森林1
父域A
| ___子域A
森林2
父域B
Forest 1 Child Domain A和Forest 2 Parent Domain B之间的双向信任
用户位于父域B
群组位于子域A
凭据位于子域A
Get-ADPrincipalGroupMembership -Identity 'Parent Domain B User' -server 'Parent Domain B DC' -ResourceContextServer 'Child Domain A DC' -Credential 'Child Domain A User Creds'
这会返回以下错误:
Get-ADPrincipalGroupMembership:发生操作错误
我无法确定凭据所需的域以及所需的最低权限。
答案 0 :(得分:0)
“发生操作错误”通常表示您提供的某些输入错误。它不表示权限问题。
我在我们的环境中尝试了它,因为我们有类似的设置,并且我能够无错误地运行命令。
对于'Parent Domain B User'我只使用了sAMAccountName,对于两个DC,我使用了域名的DNS名称。您应该指定确切的DC - 只需指定域名。
Get-ADPrincipalGroupMembership -Identity 'username' -server 'domain1.com' -ResourceContextServer 'domain2.com'