Я пытаюсь добавить группы из одного домена в другой, но мне трудно это сделать .. Некоторые моменты:
- Я администратор домена в обоих доменах.
- Существует настройка доверия между двумя доменами
- Если я добавлю вручную через GUI ADUC, тогда я смогу добавить указанную группу из одного домена в другую группу в другом домене - без проблем это будет сделано.
Сценарий: в Домене 1 есть группа, которая существует там.Домен2 имеет несколько групп, и мне нужно, чтобы группа из Домена1 существовала во всех группах в Домене 2.
Вот что я попытался (и не смог):
Add-ADGroupMember -Identity GROUP_DOMAIN2 -Members "CN=GROUP_DOMAIN1,OU=xxx,OU=xxx,DC=xxx,DC=local" -Server DC_FROM_DOMAIN2
Ошибка:Add-ADGroupMember: Невозможно найти объект с идентификатором: 'CN = GROUP_DOMAIN1, OU = xxx, OU = xxx, DC = xxx, DC = local' в разделе: 'DC_FROM_DOMAIN2'
Попытка другого способаРаунд Я получаю ту же проблему:
Add-ADGroupMember -Identity GROUP_DOMAIN2 -Members "CN=GROUP_DOMAIN1,OU=xxx,OU=xxx,DC=xxx,DC=local" -Server DC_FROM_DOMAIN1
Ошибка: Add-ADGroupMember: Недостаточно прав доступа для выполнения операции
Другая попытка:
Add-ADGroupMember -Identity GROUP_DOMAIN2 -Server DC_DOMAIN1 -Members "CN=GROUP_DOMAIN1,OU=xxx,OU=xxx,DC=xxx,DC=local" -Verbose
Ошибка: Add-ADGroupMember: Не удается найти объект с идентификатором: «RES-UV-NCES-SQL82-Admins» в разделе: «DC = lseg, DC = stockex, DC = local».
Буду признателен за любую помощь или указатели ...