标签:ad powershell
上面我们创建了我们的活动目录组,但是里面是空的呀,接下来我们就必须向里面添加成员了,不然总是个空的组肯定不行啊。所以我们需要将相应的用户添加进来,怎么添加呢?Fellow Me
我们先来看看需要执行的命令:
很简单,我们只要执行简单的命令就可以将我们的用户添加到我们的组中,我们看下针对单个用户组的:
Add-adgroupmember -identity it -members lirun,lisi 即可完成:
上面是最简单的模式,现在我希望将某个OU的用户全部添加到某个组,怎么办呢?比如我们希望line OU下的用户都添加到linegroup里面:
这个时候我们就需要先知道我们的Line的OU下的用户,用什么命令呢?Get-aduser,我们先不纠结这个命令,先把用户弄出来再说:
接下来就是关键步骤,就是这些用户加入到组中,执行如下的PS命令即可完成这个动作:
Get-aduser-searchbase "ou=line,dc=pilot,dc=com" -filter * | foreach{add-adgroupmember -identity linegroup -members $_.name}
接下来我们玩点更高级的东西,就是基于不同的OU将用户加入到OU下面的组里面,这个时候产线OU用户有三层OU,需要将产线的所有OU层级的用户都加入到我们的Linegroup组中。
因此我们需要构建这样的CSV文件来加入到相应的组中,我们按照如下的格式编辑这个文件
Ou,Groupname
It,itgroup
Caiwu,caiwugroup
Line,linegroup
Ad,adgroup
接下来我们就来编写脚本,将相应的OU用户添加进我们的相应的组了。
$oulist=import-csv-path d:\grouplist.csv
Foreach($ouin $oulist)
{
$ouname="ou="+$ou.ou+",dc=pilot,dc=com";
$userinou=get-aduser-searchbase $ouname -searchscope "subtree" -filter *;
Foreach($userin $userinou)
{
Add-adgroupmember-identity $ou.groupname -members $user.name;
}
}
我们来看看结果,除了有个账户在活动目录不存在,其他都加入了相应OU下面的组里面了:
版权声明:本文为博主原创文章,未经博主允许不得转载。
标签:ad powershell
原文地址:http://blog.csdn.net/fogyisland2000/article/details/48414723
