将来自另一个域的用户添加到 AD 组

Add users from another domain to AD group

我需要将一个 AD 组中的所有用户添加到另一个 AD 组。这两个组都在同一个域中,尽管用户来自林中的另一个域。

域 "LPC":$Source_Group$Destination_Group
域 "forestx":用户

这是我在 this Microsoft article:

的帮助下写的一个例子 
$Source_Group = "CN=TestSrc,OU=xxx,OU=yyy,DC=lpc,DC=de" 
$Destination_Group = "CN=TestDest,OU=xxx,OU=yyy,DC=lpc,DC=de" 

$SourceUseres = Get-ADGroupMember -Identity $Source_Group

foreach ($Person in $SourceUseres) { 
    $User = Get-ADUser $Person -Server forestx-dc-1
    Add-ADPrincipalGroupMembership -Server lpc-dc-1 $User -MemberOf $Destination_Group
}
如果我将

Get-ADUser $Person -Server forestx-dc-1 写入命令行,它似乎包含正确的对象,但引用似乎在 Add-ADPrincipalGroupMembership 语句中不起作用。

我使用 Set-ADObject 命令自己找到了答案:

$Source_Server = "x1"
$Source_Group = Get-ADGroup "xxx" -Server $Source_Server
$Destination_Server = "y1"
$Destination_Group = Get-ADGroup "yyy" -Server $Destination_Server

$SourceUseres = Get-ADGroupMember -Identity $Source_Group 

foreach ($Person in $SourceUseres) {
    Set-ADObject -Identity $Destination_Group -Add @{member=$Person.distinguishedName} -Server $Destination_Server
}