Я хочу создать группу безопасности для целей фильтрации, они еще не существуют, и я хочу их создать.
Я хотел бы получить всех моих пользователей AD и выбрать значение в поле Division.
С этим полем я хотел бы добавить их в группу в подразделении под названием «SafetyNet»
Если группа, соответствующая названию их подразделения, существует - они будут добавлены в эту группу. Если нет, группа будет создана, а затем они будут добавлены.
Я думаю, это будет выглядеть примерно так:
$users = get-aduser -filter "enabled -eq '$true' -and division -like '*'" -properties division
foreach ($user in $users) {
$group = get-adgroup $user.division
if ($group) {
$groupname = get-adgroup -Filter "name -like '$($user.division)'"
Add-ADGroupMember -Identity $groupname -members $user
}
else {
new-adgroup -name $user.division -SamAccountName $user.division -GroupCategory Security -GroupScope global -path "OU=TinyPulse, DC=smh, DC=org"
start-sleep -Seconds 5
Add-ADGroupMember -Identity $user.division -Members $user
}
}
Не похоже, что разделение - это атрибут поиска, который затрудняет это.