将一个域中的组添加到另一个域中的另一组

Question

我正在尝试将一个域中的组添加到另一个域中，但是这样做很困难。.要点：

• 我是这两个域的域管理员。
• 两个域之间存在信任设置
• 如果我通过GUI ADUC手动添加，则可以将所述组从一个域添加到另一个域中的另一组-这样就没问题。

方案：Domain1上存在一个组。 Domain2有多个组，我需要Domain1中的组才能存在于Domain2中的所有组中。

这是我尝试过的（但失败了）：

Add-ADGroupMember -Identity GROUP_DOMAIN2 -Members "CN=GROUP_DOMAIN1,OU=xxx,OU=xxx,DC=xxx,DC=local" -Server DC_FROM_DOMAIN2

  

错误：Add-ADGroupMember：在下面的'DC_FROM_DOMAIN2'下找不到标识为'CN = GROUP_DOMAIN1，OU = xxx，OU = xxx，DC = xxx，DC = local'的对象

反过来尝试，我遇到相同的问题：

Add-ADGroupMember -Identity GROUP_DOMAIN2 -Members "CN=GROUP_DOMAIN1,OU=xxx,OU=xxx,DC=xxx,DC=local" -Server DC_FROM_DOMAIN1

  

错误：Add-ADGroupMember：权限不足，无法执行操作

另一种尝试：

Add-ADGroupMember -Identity GROUP_DOMAIN2 -Server DC_DOMAIN1 -Members "CN=GROUP_DOMAIN1,OU=xxx,OU=xxx,DC=xxx,DC=local" -Verbose

  

错误：Add-ADGroupMember：在“ DC = lseg，DC = stockex，DC = local”下找不到标识为“ RES-UV-NCES-SQL82-Admins”的对象。

任何帮助或指针将不胜感激...