0
我有兩個域之間具有雙向信任關係。我想修改其中一個域的組,但在另一個域上運行。將用戶添加到受信域中的組時,權限被拒絕
比方說,我正在我的腳本的網站域名是mydomain.com,我想添加一個用戶到了YourDomain.com
我通過VBScript的嘗試以及DSMOD,但得到許可被拒絕
dsmod group "CN=DCComics,OU=Comics,DC=yourdomain,DC=com" -addmbr "CN=Dark Knight,OU=Comics,DC=yourdomain,DC=com"
當我運行上面,我得到這個
dsmod failed:CN=DCComics,OU=Comics,DC=yourdomain,DC=com:Insufficient access rights to perform the operation.
我能夠查詢在yourdomain.com數據和我已經檢查了信託正在努力就好了。我以mydomain.com上的管理員身份登錄。
理想的情況下,我要做到這一點在VBScript,所以我寫了這只是測試:再次
user = "LDAP://CN=Clark Kent,OU=Comics,DC=yourdomain,DC=com"
group = "LDAP://CN=DCComics,OU=Comics,DC=yourdomain,DC=com"
Dim objgroup
SET objGroup = GETOBJECT(group)
objGroup.Add(user)
,我得到一個錯誤有關權限:
C:\tmp\foo.vbs(6, 1) Microsoft VBScript runtime error: Permission denied
任何指導,在那裏我需要仔細考慮這個權限?我要補充,我仍然在學習AD,所以請溫柔:)
感謝
謝謝,工作起來就像一個魅力。出於好奇,如果我使用yourdomain \ administrator帳戶登錄到mydomain.com,它會工作嗎? (我現在無法測試,但會在我有機會時嘗試) – NullPointer
當然 - 這就是信任購買你的東西 - 交叉登錄和權限共享。它不會默認授予其他權利。 – uSlackr