別のドメインのユーザーをADグループに追加する

Question

1つのADグループのすべてのユーザーを別のADグループに追加する必要があります。ユーザーはフォレスト内の別のドメインのユーザーですが、両方のグループは同じドメインにあります。

ドメイン "LPC"：$Source_Groupと$Destination_Group
ドメイン "forestx"：ここではユーザー

私はthis Microsoft articleの助けを借りて書いた1例：

$Source_Group = "CN=TestSrc,OU=xxx,OU=yyy,DC=lpc,DC=de" 
$Destination_Group = "CN=TestDest,OU=xxx,OU=yyy,DC=lpc,DC=de" 

$SourceUseres = Get-ADGroupMember -Identity $Source_Group 

foreach ($Person in $SourceUseres) { 
    $User = Get-ADUser $Person -Server forestx-dc-1 
    Add-ADPrincipalGroupMembership -Server lpc-dc-1 $User -MemberOf $Destination_Group 
} 

Get-ADUser $Person -Server forestx-dc-1があれば右のオブジェクトが含まれているように見えます私はそれをコマンドラインに書きますが、参照はAdd-ADPrincipalGroupMembershipステートメントでは機能していないようです。

Answer 1

私は自分自身のSet-ADObjectコマンドを使用して答えを見つけました：

$Source_Server = "x1" 
$Source_Group = Get-ADGroup "xxx" -Server $Source_Server 
$Destination_Server = "y1" 
$Destination_Group = Get-ADGroup "yyy" -Server $Destination_Server 

$SourceUseres = Get-ADGroupMember -Identity $Source_Group 

foreach ($Person in $SourceUseres) { 
    Set-ADObject -Identity $Destination_Group -Add @{member=$Person.distinguishedName} -Server $Destination_Server 
}