rakli 13 Geschrieben 17. August 2017 Melden Teilen Geschrieben 17. August 2017 Hallo, wir haben zwei Domains in Trust Verhältnis (domain01.local und domain02.net) Ich will nun einen User aus der Domain02.net zur einer Gruppe in der Domain01.local hinzufügen - klappt nicht C:\> Add-ADGroupMember -id "CN=IGruppename,OU=Distribution Groups,OU=MyBusiness,DC=QDomain01,DC=local" -server server.domain01.local Test-@domain02.netAdd-ADGroupMember : Unter "DC=Domain,DC=local" kann kein Objekt mit der ID "Test@domain02.net" gefunden werden.At line:1 char:1+ Add-ADGroupMember -id "CN=IT-Nordic,OU=Distribution Groups,OU=MyBusin ...+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (Test-Rainer@questback.cologne:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException + FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember Wo liegt mein Fehler? Rakli Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 17. August 2017 Melden Teilen Geschrieben 17. August 2017 Wie ist die Gruppen konfiguriert? Gruppentyp? Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 17. August 2017 Melden Teilen Geschrieben 17. August 2017 (bearbeitet) Hi, du musst das User Objekt aus der anderen Domäne nutzen: $Dom2User = Get-ADUser <Benutzer> -Server server.domain02.net Add-ADGroupMember <Gruppe> -Members $Dom2User (Die PowerShell Sitzung muss in diesem Fall in Domain01.local laufen) Gruß Jan bearbeitet 17. August 2017 von testperson Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 17. August 2017 Autor Melden Teilen Geschrieben 17. August 2017 "...Die PowerShell Sitzung muss in diesem Fall in Domain01.local laufen..." - das script sollte wenn möglich in Domain02.net laufen. Zitieren Link zu diesem Kommentar
MurdocX 954 Geschrieben 17. August 2017 Melden Teilen Geschrieben 17. August 2017 Probiere mal Administrator-Anmeldeinformationen der zweiten Domäne "*.dom.local" in der "Anmeldeinformationsverwaltung" zu hinterlegen. Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 17. August 2017 Autor Melden Teilen Geschrieben 17. August 2017 Danke - klappt Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 17. August 2017 Melden Teilen Geschrieben 17. August 2017 "...Die PowerShell Sitzung muss in diesem Fall in Domain01.local laufen..." - das script sollte wenn möglich in Domain02.net laufen. Naja, dann bau meinen Schnipsel um und teste, ob es funktioniert. Zitieren Link zu diesem Kommentar
MurdocX 954 Geschrieben 17. August 2017 Melden Teilen Geschrieben 17. August 2017 In diesem Fall kann man keine Authentifizierung mitgeben, deswegen hilft dieses Prozedere. Freut mich das es klapp. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 17. August 2017 Melden Teilen Geschrieben 17. August 2017 Moin, hier noch ein etwas ausführlicherer Artikel dazu: https://blogs.msdn.microsoft.com/adpowershell/2010/01/20/addingremoving-members-from-another-forest-or-domain-to-groups-in-active-directory/ Gruß, Nils Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 17. August 2017 Autor Melden Teilen Geschrieben 17. August 2017 Guter Artikel! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.