任何人都知道如何将用户添加到另一个受信任的域中的组?
假设我已登录域苹果中的计算机,并且我想将用户(域橙色)添加到域橙色中的组sg-California。如何使用其他域管理员凭据登录以运行命令:
Add-ADGroupMember -Identity sg-California -Members userindomainorange
答案 0 :(得分:1)
最终我发现你需要在域控制器上指向powershell并将你的凭据输入到var。
# User to add
$User = Read-Host "Enter user samid"
# Domain controller to run against
$TargetDomainController = "dc01.domain.loc"
# Get credentials
$AdminCredsTargetDomain = Get-Credential TargetDomain\user
# Run command
Add-ADGroupMember -Identity $TargetGroup -Members $User -Server $TargetDomainController -Credential $AdminCredsTargetDomain
答案 1 :(得分:0)
使用-Credential参数以管理员凭据运行命令。只要您的AD信任且所有内容都设置正确,您就不会有问题。
#Get your credentials
$AdminCredentials = Get-Credential "DomainOrange\AdminUser"
#Run AD command with credentials
Add-ADGroupMember -Identity sg-California -Members DomainOrange\userindomainorange -Credential $AdminCredentials
答案 2 :(得分:0)
我得到"Add-ADGroupMember : A referral was returned from the server"
使用这种方法时。
我不得不使用Set-ADObject: Set-ADObject -Identity GroupDN -Add @{member=MemberDN} -Server DC
其中:
GroupDN是群组的尊贵名称MemberDN是要添加的成员的可分辨名称DC是该组