2 つのドメインがあり、それらの間に双方向の信頼があります。ドメインの 1 つで、別のドメインで実行されているグループを変更したいと考えています。
スクリプトを実行しているドメインが mydomain.com で、yourdomain.com にユーザーを追加したいとします。
VBScript と DSMod を試してみましたが、許可が拒否されました
dsmod group "CN=DCComics,OU=Comics,DC=yourdomain,DC=com" -addmbr "CN=Dark Knight,OU=Comics,DC=yourdomain,DC=com"
上記を実行すると、これが得られます
dsmod failed:CN=DCComics,OU=Comics,DC=yourdomain,DC=com:Insufficient access rights to perform the operation.
yourdomain.com でデータを照会でき、信頼が正常に機能していることを確認しました。mydomain.com に管理者としてログインしました。
理想的には、これを VBScript で実行したいと考えているため、テスト用に次のように記述しました。
user = "LDAP://CN=Clark Kent,OU=Comics,DC=yourdomain,DC=com"
group = "LDAP://CN=DCComics,OU=Comics,DC=yourdomain,DC=com"
Dim objgroup
SET objGroup = GETOBJECT(group)
objGroup.Add(user)
もう一度、アクセス許可に関するエラーが表示されます。
C:\tmp\foo.vbs(6, 1) Microsoft VBScript runtime error: Permission denied
このためのアクセス許可をいじる必要があるガイダンスはありますか? 付け加えるかもしれませんが、私はまだADについて学んでいるので、優しくしてください:)
ありがとう