我有 2 个域,它们之间存在双向信任。我想修改一个域上的组,但在另一个域上运行。
假设我在其上运行脚本的域是 mydomain.com,我想将用户添加到 yourdomain.com
我尝试通过 VBScript 以及 DSMod,但获得权限被拒绝
dsmod group "CN=DCComics,OU=Comics,DC=yourdomain,DC=com" -addmbr "CN=Dark Knight,OU=Comics,DC=yourdomain,DC=com"
当我运行上述内容时,我得到了这个
dsmod failed:CN=DCComics,OU=Comics,DC=yourdomain,DC=com:Insufficient access rights to perform the operation.
我可以在 yourdomain.com 上查询数据,并且我已经检查了信任是否正常工作。我已在 mydomain.com 上以管理员身份登录。
理想情况下,我希望在 VBScript 中执行此操作,所以我写这个只是为了测试:
user = "LDAP://CN=Clark Kent,OU=Comics,DC=yourdomain,DC=com"
group = "LDAP://CN=DCComics,OU=Comics,DC=yourdomain,DC=com"
Dim objgroup
SET objGroup = GETOBJECT(group)
objGroup.Add(user)
再次,我收到有关权限的错误:
C:\tmp\foo.vbs(6, 1) Microsoft VBScript runtime error: Permission denied
我需要为此获得权限的任何指导?我可以补充一下,我还在学习 AD,所以请温柔:)
谢谢