2
J'utilise le code suivant pour essayer de supprimer & ajouter des utilisateurs aux groupes ActiveDirectory:Powershell utilisant Add-ADGroupMember lancer erreur
import-module ActiveDirectory
$logs = "D:\logs"
$user = "TempValue"
$group = Get-ADGroup "SomeValue"
$date = (Get-Date).ToString('yyyyMMdd')
$userPrincipal = (get-aduser "$user" -server 123 -properties *).userPrincipalName
$newUser = (get-aduser -filter "userPrincipalName -like '$userPrincipal'" -server 456)
$FileSystem = New-Object -com "Scripting.FileSystemObject"
$stream = $FileSystem.CreateTextFile("$logs\changedgroups-$date.txt", $True, $True)
Remove-ADGroupMember -Identity "$group" -Member "$user" -Confirm:$false
$stream.WriteLine("Removed $user from $group")
Add-ADGroupMember -Identity $group -server 123 -Member $newUser
$stream.WriteLine("Added $newUser to $group")
Scénario:
Les deux domaines sont dans la même forêt
Les domaines sont dans des forêts séparées. Je suis sur le domaine "123" essayant de retirer un utilisateur d'un groupe dans le domaine 123 et ajouter un utilisateur à ce même groupe du domaine 456.
Problème: Il ajoute l'utilisateur du domaine 456, mais il montre l'utilisateur en tant que stratégie de sécurité étrangère et donne le message "Notez que cet objet est juste un espace réservé pour un utilisateur ou un groupe d'un domaine externe approuvé." Une idée pourquoi?
sections de commentaire de ce poste est utile https://blogs.msdn.microsoft.com/adpowershell/2010/01/20/addingremoving-members -d'un-autre-forest-or-domain-to-groups-in-active-directory/ – DisplayName
J'ai essayé d'utiliser la cmdlet Set-ADObject en vain, PS aurait renvoyé l'erreur "le compte spécifié n'existe pas". – herpaderp
[Peut-être lié] (http://www.planetcobalt.net/sdb/foreign_groupmembers.shtml). –