我在"domain1"中有一个名为"测试用户"的AD组,该组需要添加到"domain2"中服务器的本地管理员组中。
我手动执行的过程相同,先登录到每台服务器,然后登录到lusrmgr.msc中的Administrators组,然后将位置从domain2更改为domain1,然后搜索所需的组并将其添加到服务器。
有人能帮我通过powershell或cmd完成同样的过程吗?我在堆栈溢出中搜索多个选项,但没有类似的场景
提前感谢!!!
应该这样做。在下面的例子中,我们将"测试用户"组从域($domain(添加到服务器($server(上的本地管理员组
$domain = "DomainName"
$server = "serverName"
$DomainGroup = [ADSI]"WinNT://$domain/test users"
#Get Local Group object
$LocalGroup = [ADSI]"WinNT://$Server/Administrators"
#Assign DomainGroup to LocalGroup
$LocalGroup.Add($DomainGroup.Path)
或者,您可以在服务器上运行以下程序:
net localgroup "administrators" "$domaintest users" /add
你可以试试这个:
$group=Get-ADGroup -Server DCdomain1 -Identity "test users" #get your group as object , parameter -server indicates to hostname of domain controller in domain1
Add-ADGroupMember -Identity 'local admins' -Members $group -Server DCdomain2 # add to local admins group in domain 2 your group from domain1.
可能存在域之间的信任