Seite wählen

Damit man einen User aufgrund der ObjektSID (objectSID) im Active Directory finden bezw. identifizieren kann, muss man via Powershell-Modul “ActiveDirectory” folgenden Befehl absetzen:

 

$forestAAAGroup = Get-ADGroup %GROUPNAMECORP% -server corp.company.com
Add-ADGroupMember -server othercorp.company.com -Identity %GROUPNAMEOTHERCORP% -Members $forestAAAGroup

Vorbedingungen

Damit das Skript korrekt durchläuft, muss es mit einem berechtigen Domainuser (muss Zugriff aufs Active Directory haben, Powershell muss nicht als Admin ausgeführt werden) auf einem Computer/Server ausgeführt werden, welcher folgende Bedingungen erfüllt:

Mögliche Fehler

Sollte kein Objekt gefunden werden mit der entsprechenden SID, wird ein Fehler ausgegeben:

  • Get-ADUser : Cannot find an object with identity: ‘S-1-5-21-….’

Die Ursache kann sein, dass es sich nicht um ein Userobjekt im Active Directory handelt, sondern zum Beispiel um ein Computer oder eine Gruppe. Dazu müssen verschiedene Powershell-Befehle verwendet werden, siehe hierzu: https://docs.microsoft.com/en-us/powershell/module/addsadministration 
Zum Beispiel für eine Gruppe Get-ADGroup oder für ein Computer Get-ADObject. Der Syntax bleibt dabei jedoch gleich.