我試圖創建一個腳本來我的主域的用戶添加到組我的二級域名的添加。成員一組來自另一個域
我有兩個用戶(userA和userB)在我的主域domainA,我需要這些用戶添加到150組在我的輔助域domainB。
我有一個腳本來做到這正是我想要的,但只能是我運行腳本適用於當前域。它不能執行另一個(遠程)域。
import-csv path_csv_file.csv | % {Add-ADGroupMember $_.groupname –Members $_.users }
的CSV包含來自DomainB中基團是在列A(groupname)和從DomainA中,我在列B(users)的用戶。
好吧,我已經解決了這個問題。
於是我找出腳本,讓我從DOMAINA用戶添加到域B組。
這是解決方案:
$組=進口的CSV path_csv_file.csv | %{Get-ADGroup $ _ .groupname -Server serverB.tla.domainB.local} Add-ADPrincipalGroupMembership user_domainA -MemberOf $ Group
謝謝你的幫助!
這是最好的答案我可以給你什麼你給我。
你缺少兩個重要參數Add-ADGroupMember
您可以指定不同的域:
-Server domain.example.com
你將極有可能爲不同的域指定不同的憑據,以及:
-Credential (Get-Credentials)
既然你是d在這兩個不同的領域,存儲兩個不同的憑據:
$domain1_credentials = Get-Credentials # Give domain1\username - password
$domain2_credentials = Get-Credentials # Give domain2\username - password
我認爲問題不在憑證上,因爲我是這兩個域的域管理員。這是關於連接到不同域的問題,如上面的i anwser(now)。 – lpdourado
你們域名之間有信任嗎? – ArcSet
我認爲這不是一個編程/ PowerShell相關的問題。這更多的是將用戶添加到其他域的一般問題,不是嗎?您沒有多告訴我們您的域名信任,關係等。 – Clijsters
默認情況下,「Add-ADGroupMember」將查看它運行的計算機所連接的域。您需要使用'Server'參數來指定DomainB上的域控制器,例如'Add-ADGroupMember $ _ .groupname -Members $ _。users -Server domaincontroller01.domainb.com'。 (這假設信任在域之間正確設置,這是對serverfault.com而不是stackoverflow的問題) –