我试图将用户对象从一个AD域移动到另一个,两个域都在同一森林中。通过运行:
Move-ADObject -Identity $User.ObjectGUID -Server $Source -TargetServer $Target -TargetPath $TargetOU
我得到一个错误:
Move-ADObject : This object may not be moved across domain boundaries either because cross-domain moves for this class are disallowed, or the object has some special characteristics, e.g.: t
rust account or restricted RID, which prevent its move
- $target its target DC FQDN
- $Source其源DC FQDN
- 森林水平2016
检查$target和$source是否为角色持有者。两个服务器都有PDCEmulator, RIDMaster, infrastrucremaster执行该命令的用户为"enterprise Admin"one_answers"Domain Admin"你知道为什么会这样吗?
根据Windows系统错误代码列表,该错误是:
ERROR_DS_ILLEGAL_XDOM_MOVE_OPERATION
8492 (0 x212c)
这个对象可能不能跨域移动,因为这个类的跨域移动是不允许的,或者这个对象有一些特殊的特征,例如:信任帐户或受限制的RID,这阻止了它的移动。
查看列出跨域移动的所有约束的页面,在页面中搜索ERROR_DS_ILLEGAL_XDOM_MOVE_OPERATION",并查看每个在不满足错误时返回该错误的页面,并查看其中是否有任何适用于您的情况。这可能与你试图移动的对象有关。
我将移动的源对象和移动的目标对象中的ObjectGUID替换为distinguishedName,这对我来说都很有效