任何人都知道如何将用户添加到另一个受信任的域中的组?
假设我已登录域苹果中的计算机,并且我想添加一个用户(在域橙色中)以对域橙色中的sg-California进行分组。如何使用其他域管理员凭据登录以运行命令:
Add-ADGroupMember -Identity sg-California -Members userindomainorange
最终我发现你需要在域控制器上指向powershell,并将你的凭据输入到var中。
# User to add
$User = Read-Host "Enter user samid"
# Domain controller to run against
$TargetDomainController = "dc01.domain.loc"
# Get credentials
$AdminCredsTargetDomain = Get-Credential TargetDomain\user
# Run command
Add-ADGroupMember -Identity $TargetGroup -Members $User -Server $TargetDomainController -Credential $AdminCredsTargetDomain
您可以使用-Credential参数以管理员凭据运行该命令。只要您的AD信任并且所有内容都已正确设置,您就不应该遇到问题。
#Get your credentials
$AdminCredentials = Get-Credential "DomainOrange\AdminUser"
#Run AD command with credentials
Add-ADGroupMember -Identity sg-California -Members DomainOrange\userindomainorange -Credential $AdminCredentials
使用这种方法时我得到了"Add-ADGroupMember : A referral was returned from the server"。
我不得不求助于使用Set-ADObject: Set-ADObject -Identity GroupDN -Add @{member=MemberDN} -Server DC
哪里:
GroupDN是该集团的杰出名称MemberDN是要添加的成员的杰出名称DC是该组织的域控制器