rakli 13 Geschrieben 17. August 2017 Melden Geschrieben 17. August 2017 Hallo, wir haben zwei Domains in Trust Verhältnis (domain01.local und domain02.net) Ich will nun einen User aus der Domain02.net zur einer Gruppe in der Domain01.local hinzufügen - klappt nicht C:\> Add-ADGroupMember -id "CN=IGruppename,OU=Distribution Groups,OU=MyBusiness,DC=QDomain01,DC=local" -server server.domain01.local Test-@domain02.netAdd-ADGroupMember : Unter "DC=Domain,DC=local" kann kein Objekt mit der ID "Test@domain02.net" gefunden werden.At line:1 char:1+ Add-ADGroupMember -id "CN=IT-Nordic,OU=Distribution Groups,OU=MyBusin ...+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (Test-Rainer@questback.cologne:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException + FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember Wo liegt mein Fehler? Rakli
Dukel 468 Geschrieben 17. August 2017 Melden Geschrieben 17. August 2017 Wie ist die Gruppen konfiguriert? Gruppentyp?
testperson 1.860 Geschrieben 17. August 2017 Melden Geschrieben 17. August 2017 (bearbeitet) Hi, du musst das User Objekt aus der anderen Domäne nutzen: $Dom2User = Get-ADUser <Benutzer> -Server server.domain02.net Add-ADGroupMember <Gruppe> -Members $Dom2User (Die PowerShell Sitzung muss in diesem Fall in Domain01.local laufen) Gruß Jan bearbeitet 17. August 2017 von testperson
rakli 13 Geschrieben 17. August 2017 Autor Melden Geschrieben 17. August 2017 "...Die PowerShell Sitzung muss in diesem Fall in Domain01.local laufen..." - das script sollte wenn möglich in Domain02.net laufen.
MurdocX 1.004 Geschrieben 17. August 2017 Melden Geschrieben 17. August 2017 Probiere mal Administrator-Anmeldeinformationen der zweiten Domäne "*.dom.local" in der "Anmeldeinformationsverwaltung" zu hinterlegen.
testperson 1.860 Geschrieben 17. August 2017 Melden Geschrieben 17. August 2017 "...Die PowerShell Sitzung muss in diesem Fall in Domain01.local laufen..." - das script sollte wenn möglich in Domain02.net laufen. Naja, dann bau meinen Schnipsel um und teste, ob es funktioniert.
MurdocX 1.004 Geschrieben 17. August 2017 Melden Geschrieben 17. August 2017 In diesem Fall kann man keine Authentifizierung mitgeben, deswegen hilft dieses Prozedere. Freut mich das es klapp.
NilsK 3.046 Geschrieben 17. August 2017 Melden Geschrieben 17. August 2017 Moin, hier noch ein etwas ausführlicherer Artikel dazu: https://blogs.msdn.microsoft.com/adpowershell/2010/01/20/addingremoving-members-from-another-forest-or-domain-to-groups-in-active-directory/ Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden