Active directory 将用户添加到受信任域中的组时，AD权限被拒绝_Active Directory

Active directory 将用户添加到受信任域中的组时，AD权限被拒绝

active-directory

Active directory 将用户添加到受信任域中的组时，AD权限被拒绝,active-directory,Active Directory,我有两个域，它们之间有双向信任。我想修改其中一个域上但在另一个域上运行的组假设我正在运行脚本的域是mydomain.com，我想向yourdomain.com添加一个用户我尝试了VBScript和DSMod，但获得的权限被拒绝 dsmod group "CN=DCComics,OU=Comics,DC=yourdomain,DC=com" -addmbr "CN=Dark Knight,OU=Comics,DC=yourdomain,DC=com" 当我运行上面的程序时，我得到了这个 ds

我有两个域，它们之间有双向信任。我想修改其中一个域上但在另一个域上运行的组

假设我正在运行脚本的域是mydomain.com，我想向yourdomain.com添加一个用户

我尝试了VBScript和DSMod，但获得的权限被拒绝

dsmod group "CN=DCComics,OU=Comics,DC=yourdomain,DC=com" -addmbr "CN=Dark Knight,OU=Comics,DC=yourdomain,DC=com"

当我运行上面的程序时，我得到了这个

dsmod failed:CN=DCComics,OU=Comics,DC=yourdomain,DC=com:Insufficient access rights to perform the operation.

我可以在yourdomain.com上查询数据，并且我已经检查了信任是否正常工作。我已以管理员身份登录mydomain.com

理想情况下，我希望在VBScript中执行此操作，因此我编写此代码只是为了测试：

user = "LDAP://CN=Clark Kent,OU=Comics,DC=yourdomain,DC=com"
group = "LDAP://CN=DCComics,OU=Comics,DC=yourdomain,DC=com"
Dim objgroup
SET objGroup = GETOBJECT(group)
objGroup.Add(user)

我再次得到一个关于权限的错误：

C:\tmp\foo.vbs(6, 1) Microsoft VBScript runtime error: Permission denied

我需要在哪些方面提供指导，以获得这方面的许可？请允许我补充一句，我仍在学习有关广告的知识，所以请温柔一点：）

谢谢

作为

mydomain.com

中的管理员并不意味着你是

Yourdomain.com

中的管理员-信任或不信任。您需要将您的

mydomain\account

添加到

yourdomain.com

中的

Administrators

组中。谢谢，您的工作非常出色。出于好奇，如果我使用您的域\管理员帐户登录mydomain.com，它会工作吗？（我现在不能测试这个，但我会在有机会的时候尝试）当然-这就是信任带给你的-交叉登录和权限共享。默认情况下，它不会授予其他权限。