将用户从其他域添加到AD组

Question

我需要将所有用户从一个AD组添加到另一个AD组。两个组都位于同一个域中，但用户来自林中的另一个域。

域 “LPC”：$Source_Group和$Destination_Group
域 “forestx”：用户

下面一个例子我的this Microsoft article帮助写道：

$Source_Group = "CN=TestSrc,OU=xxx,OU=yyy,DC=lpc,DC=de" 
$Destination_Group = "CN=TestDest,OU=xxx,OU=yyy,DC=lpc,DC=de" 

$SourceUseres = Get-ADGroupMember -Identity $Source_Group 

foreach ($Person in $SourceUseres) { 
    $User = Get-ADUser $Person -Server forestx-dc-1 
    Add-ADPrincipalGroupMembership -Server lpc-dc-1 $User -MemberOf $Destination_Group 
} 

Get-ADUser $Person -Server forestx-dc-1似乎包含正确的对象，如果我将它写入命令行，但该参考似乎不适用于Add-ADPrincipalGroupMembership声明。

Answer 1

，我发现自己的答案使用Set-ADObject命令：

$Source_Server = "x1" 
$Source_Group = Get-ADGroup "xxx" -Server $Source_Server 
$Destination_Server = "y1" 
$Destination_Group = Get-ADGroup "yyy" -Server $Destination_Server 

$SourceUseres = Get-ADGroupMember -Identity $Source_Group 

foreach ($Person in $SourceUseres) { 
    Set-ADObject -Identity $Destination_Group -Add @{member=$Person.distinguishedName} -Server $Destination_Server 
}