rakli 13 Geschrieben 17. August 2017 Melden Geschrieben 17. August 2017 Hallo, wir haben zwei Domains in Trust Verhältnis (domain01.local und domain02.net) Ich will nun einen User aus der Domain02.net zur einer Gruppe in der Domain01.local hinzufügen - klappt nicht C:\> Add-ADGroupMember -id "CN=IGruppename,OU=Distribution Groups,OU=MyBusiness,DC=QDomain01,DC=local" -server server.domain01.local Test-@domain02.netAdd-ADGroupMember : Unter "DC=Domain,DC=local" kann kein Objekt mit der ID "Test@domain02.net" gefunden werden.At line:1 char:1+ Add-ADGroupMember -id "CN=IT-Nordic,OU=Distribution Groups,OU=MyBusin ...+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (Test-Rainer@questback.cologne:ADPrincipal) [Add-ADGroupMember], ADIdentityNotFoundException + FullyQualifiedErrorId : SetADGroupMember.ValidateMembersParameter,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember Wo liegt mein Fehler? Rakli Zitieren
Dukel 460 Geschrieben 17. August 2017 Melden Geschrieben 17. August 2017 Wie ist die Gruppen konfiguriert? Gruppentyp? Zitieren
testperson 1.758 Geschrieben 17. August 2017 Melden Geschrieben 17. August 2017 (bearbeitet) Hi, du musst das User Objekt aus der anderen Domäne nutzen: $Dom2User = Get-ADUser <Benutzer> -Server server.domain02.net Add-ADGroupMember <Gruppe> -Members $Dom2User (Die PowerShell Sitzung muss in diesem Fall in Domain01.local laufen) Gruß Jan bearbeitet 17. August 2017 von testperson Zitieren
rakli 13 Geschrieben 17. August 2017 Autor Melden Geschrieben 17. August 2017 "...Die PowerShell Sitzung muss in diesem Fall in Domain01.local laufen..." - das script sollte wenn möglich in Domain02.net laufen. Zitieren
MurdocX 965 Geschrieben 17. August 2017 Melden Geschrieben 17. August 2017 Probiere mal Administrator-Anmeldeinformationen der zweiten Domäne "*.dom.local" in der "Anmeldeinformationsverwaltung" zu hinterlegen. Zitieren
rakli 13 Geschrieben 17. August 2017 Autor Melden Geschrieben 17. August 2017 Danke - klappt Zitieren
testperson 1.758 Geschrieben 17. August 2017 Melden Geschrieben 17. August 2017 "...Die PowerShell Sitzung muss in diesem Fall in Domain01.local laufen..." - das script sollte wenn möglich in Domain02.net laufen. Naja, dann bau meinen Schnipsel um und teste, ob es funktioniert. Zitieren
MurdocX 965 Geschrieben 17. August 2017 Melden Geschrieben 17. August 2017 In diesem Fall kann man keine Authentifizierung mitgeben, deswegen hilft dieses Prozedere. Freut mich das es klapp. Zitieren
NilsK 2.978 Geschrieben 17. August 2017 Melden Geschrieben 17. August 2017 Moin, hier noch ein etwas ausführlicherer Artikel dazu: https://blogs.msdn.microsoft.com/adpowershell/2010/01/20/addingremoving-members-from-another-forest-or-domain-to-groups-in-active-directory/ Gruß, Nils Zitieren
rakli 13 Geschrieben 17. August 2017 Autor Melden Geschrieben 17. August 2017 Guter Artikel! Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.