我试图创建一个脚本来我的主域的用户添加到组我的二级域名的添加。成员一组来自另一个域
我有两个用户(userA和userB)在我的主域domainA,我需要这些用户添加到150组在我的辅助域domainB。
我有一个脚本来做到这正是我想要的,但只能是我运行脚本适用于当前域。它不能执行另一个(远程)域。
import-csv path_csv_file.csv | % {Add-ADGroupMember $_.groupname –Members $_.users }
的CSV包含来自DomainB中基团是在列A(groupname)和从DomainA中,我在列B(users)的用户。
好吧,我已经解决了这个问题。
于是我找出脚本,让我从DOMAINA用户添加到域B组。
这是解决方案:
$组=进口的CSV path_csv_file.csv | %{Get-ADGroup $ _ .groupname -Server serverB.tla.domainB.local} Add-ADPrincipalGroupMembership user_domainA -MemberOf $ Group
谢谢你的帮助!
这是最好的答案我可以给你什么你给我。
你缺少两个重要参数Add-ADGroupMember
您可以指定不同的域:
-Server domain.example.com
你将极有可能为不同的域指定不同的凭据,以及:
-Credential (Get-Credentials)
既然你是d在这两个不同的领域,存储两个不同的凭据:
$domain1_credentials = Get-Credentials # Give domain1\username - password
$domain2_credentials = Get-Credentials # Give domain2\username - password
我认为问题不在凭证上,因为我是这两个域的域管理员。这是关于连接到不同域的问题,如上面的i anwser(now)。 – lpdourado
你们域名之间有信任吗? – ArcSet
我认为这不是一个编程/ PowerShell相关的问题。这更多的是将用户添加到其他域的一般问题,不是吗?您没有多告诉我们您的域名信任,关系等。 – Clijsters
默认情况下,“Add-ADGroupMember”将查看它运行的计算机所连接的域。您需要使用'Server'参数来指定DomainB上的域控制器,例如'Add-ADGroupMember $ _ .groupname -Members $ _。users -Server domaincontroller01.domainb.com'。 (这假设信任在域之间正确设置,这是对serverfault.com而不是stackoverflow的问题) –