【发布时间】:2019-02-12 14:15:23
【问题描述】:
我希望能够将林 A 中的组 A 添加为林 B 中组 B 的成员。在这两个林中,我都有具有域管理员权限的凭据。我已经尝试了几件事,但它不能跨森林工作,我已经尝试了几个在互联网上搜索的命令,到目前为止没有任何结果。
我尝试了几个脚本,但是每次从林 B 运行时都找不到来自林 A 的对象组 A。当我在林 B 的域控制器上使用 MMC 用户和计算机时,可以选择林 A 并浏览通过 Active Directory 没有任何限制。
【问题讨论】:
-
编辑您的问题并包含您迄今为止尝试过的内容 - 最好包含您拥有的任何代码,即使它不起作用:)
-
您是否验证了安全组范围对于这种情况是否正确?例如,您是否验证过 B 组是域本地组或通用组,而 A 组是全局组?如果组 B 是全局组,则不能将其他域中的对象添加到其中。
标签: powershell active-directory cross-domain group-membership