我希望能够将林A中的组A添加为林B中的组B的成员。在这两个林中,我都拥有具有域管理员权限的凭据。我已经尝试了几种方法,但它在森林中不起作用,到目前为止,我已经尝试过在互联网上搜索的几种命令,但没有任何结果。
我尝试了几个脚本,但每次从林B运行对象组A时,都找不到林A中的对象组A。当我在林B的域控制器上使用MMC用户和计算机时,我可以选择林A并浏览Active Directory,而不受任何限制。
您只需要使用-Server参数告诉它外部域的DNS名称:
Add-ADGroupMember -Identity groupname -Members (Get-ADUser user -Server foreign.domain.com)
AD用户和计算机足够智能,可以查看当前域的信任以查找外部域的名称,但PowerShell cmdlet没有。