Минимальные разрешения требуются для междоменного домена Get-AdPrincipalGroupMembership?

Question

Лес 1

Родительский домен A

| ___ Дочерний домен A

Лес 2

Родительский домен B

Двустороннее доверие между дочерним доменом A леса 1 и леса 2 Родительский домен B

Пользователь находится в родительском домене B

Группа находится в дочернем домене A

Учетные данные находятся в дочернем домене A

Get-ADPrincipalGroupMembership -Identity 'Parent Domain B User' -server 'Parent Domain B DC' -ResourceContextServer 'Child Domain A DC' -Credential 'Child Domain A User Creds'

Возвращает следующую ошибку:

Get-ADPrincipalGroupMembership: произошла ошибка операций

Я не могу понять, в каком домене должны быть учетные данные и каковы минимальные необходимые разрешения.

Answer 1

«Произошла ошибка операции», как правило, указывает на то, что некоторые из введенных вами данных неверны.Это не указывает на проблему с разрешениями.

Я пробовал это в нашей среде, так как у нас есть аналогичная настройка, и я смог выполнить команду без ошибок.

Для 'Parent Domain B User' Iиспользовал только sAMAccountName, а для двух DC я использовал DNS-имена доменов.Вам нужно указать точные контроллеры домена - только доменные имена.

Get-ADPrincipalGroupMembership -Identity 'username' -server 'domain1.com' -ResourceContextServer 'domain2.com'