我希望能够将目录林A中的组A添加为目录林B中组B的成员。在这两个目录林中,我都有具有域管理员权限的凭据。我已经尝试了几件事,但是跨林无法运行,并且到目前为止,我已经尝试了在Internet上用Google搜索的几条命令,但没有任何结果。
我尝试了几种脚本,但是每次从目录林B运行时都找不到目录林A的对象组A。当我在目录林BI的域控制器上使用MMC用户和计算机时,可以选择目录林A并浏览在Active Directory中没有任何限制。
答案 0 :(得分:0)
您只需要使用-Server参数来告诉它外部域的DNS名称:
Add-ADGroupMember -Identity groupname -Members (Get-ADUser user -Server foreign.domain.com)
AD用户和计算机足够智能,可以查看当前域的信任关系以查找外部域的名称,但PowerShell cmdlet不能。