#windows #powershell #command
#Windows #powershell #команда
Вопрос:
Я хочу добавить всех пользователей моего подразделения в определенную группу безопасности. Я использовал приведенную ниже команду, которая показала мне всех пользователей подразделения, но не тех, кто входит в группу безопасности.
Итак, как я могу исправить свою команду, чтобы она показывала мне ВСЕХ пользователей в подразделении?
GET-ADUser -SearchBase 'OU=OU, DC=DC' -Filter 'enabled -eq $true | % {Add-ADGroupMember 'Security-Group' -Members $_}
Ответ №1:
Это потому, что вы запрашиваете всех пользователей, а не группы. Если пользователи внутри групп безопасности расположены в другом подразделении, вам также следует проверить это подразделение. Или сделайте что-то вроде:
$users = Get-ADUser -SearchBase 'OU=OU, DC=DC' -Filter {(enabled -eq $true)}
foreach($user in $users){
Add-ADGroupMember 'security-group' -Members $user
}
$groups = Get-ADGroup -Filter * -SearchBase 'OU=OU, DC=DC'
foreach($group in $groups){
$members = Get-ADGroupMember $group
foreach($member in $members){
Add-ADGroupMember 'security-group' -Members $member
}
}
С помощью приведенного выше сценария все будут добавлены в группу безопасности, включая пользователей не в этом подразделении, но внутри группы в этом подразделении.
Надеюсь, это поможет!