Я использую следующий код, чтобы попытаться удалить & добавить пользователей ActiveDirectory группы:Powershell с помощью Add-ADGroupMember бросали ошибки
import-module ActiveDirectory
$logs = "D:\logs"
$user = "TempValue"
$group = Get-ADGroup "SomeValue"
$date = (Get-Date).ToString('yyyyMMdd')
$userPrincipal = (get-aduser "$user" -server 123 -properties *).userPrincipalName
$newUser = (get-aduser -filter "userPrincipalName -like '$userPrincipal'" -server 456)
$FileSystem = New-Object -com "Scripting.FileSystemObject"
$stream = $FileSystem.CreateTextFile("$logs\changedgroups-$date.txt", $True, $True)
Remove-ADGroupMember -Identity "$group" -Member "$user" -Confirm:$false
$stream.WriteLine("Removed $user from $group")
Add-ADGroupMember -Identity $group -server 123 -Member $newUser
$stream.WriteLine("Added $newUser to $group")
Сценарий:
Оба домена находятся в одном лесу
домены в отдельных лесах. Я нахожусь в домене «123», пытаясь удалить пользователя из группы в домене 123 и добавить пользователя в ту же группу из домена 456.
Задача: Он добавляет пользователя из домена 456, но показывает пользователь в качестве политики внешней безопасности и дает сообщение «Обратите внимание, что этот объект является просто заполнителем для пользователя или группы из доверенного внешнего домена». Любая идея почему?
комментарий разделов с этого поста полезно https://blogs.msdn.microsoft.com/adpowershell/2010/01/20/addingremoving-members -from-another-forest-or-domain-to-groups-in-active-directory/ – DisplayName
Я попытался использовать командлет Set-ADObject, но безрезультатно, PS забросил бы ошибку «указанная учетная запись не существует». – herpaderp
[Возможно, связано] (http://www.planetcobalt.net/sdb/foreign_groupmembers.shtml). –