我有两个Active Directory域,A和B。
我有一个Windows Server ws1和一个Windows服务器ws2,它们都充当各自域(a和B(的域控制器。
我有第三个Windows服务器ws3,必须在其上定期运行Powershell脚本,以便对a的域控制器ws1执行读取操作,处理从a的ws1获得的数据,对B的ws2执行写入操作。
注意:域A和域B没有任何类型的信任(甚至不是单向的(。它们是专门隔离的两个域。ws3机器可以看到这些机器,但它既不属于域A也不属于域B。
有简单的方法吗?
取决于您想要读取的内容——文件系统或目录数据。
文件系统:
您可以使用";净使用";,处理目录中的数据,然后取消映射驱动器。您可以在凭据中提供一个域,例如net use x: \ws1share user:DomainAuser /pass:S0m3th1ng,完成后提供net use x: /d以取消映射。然后net use x: \ws2share user:DomainBuser /pass:S0m3th1ngE15e和net use x: /d。。。我会使用securestring来隐藏真正实现的密码。
目录数据: 大多数powshell命令都接受-server和-credential作为选项。例如:
Get-ADGroupMember <groupname> -server ws1.example.com -credential (get-credential)