0

我希望能够将林 A 中的组 A 添加为林 B 中组 B 的成员。在这两个林中,我都有具有域管理员权限的凭据。我已经尝试了几件事,但它不能跨森林工作,我已经尝试了几个在互联网上搜索的命令,到目前为止没有任何结果。

我已经尝试了几个脚本,但是每次从林 B 运行时都找不到来自林 A 的对象组 A。当我在林 B 的域控制器上使用 MMC 用户和计算机时,可以选择林 A 并浏览 Active Directory没有任何限制。

4

1 回答 1

0

您只需使用-Server参数告诉它外部域的 DNS 名称:

Add-ADGroupMember -Identity groupname -Members (Get-ADUser user -Server foreign.domain.com)

AD 用户和计算机足够智能,可以查看当前域的信任以查找外部域的名称,但 PowerShell cmdlet 却不是。

于 2019-02-12T14:25:39.437 回答