Powershell Добавить пользователя в группу A, если он еще не является членом группы A и не является членом группы B

Question

Я хотел бы написать скрипт, который ищет пользователей, и если эти пользователи не являются членами обеих групп A и B, они добавляются в группу B. Я нашел много условий для добавления члена в одну группу, если он не существует в другой, но не в двух группах.

Answer 1

Вы можете просто объединить два условия, используя оператор -and:

get-aduser -filter * -searchbase "dc=domain,dc=local" | where-object {((get-aduser $_.samaccountname -properties memberof).memberof -ne "A") -and ((get-aduser $_.samaccountname -properties memberof).memberof -ne "A")} | ForEach {add-adgroupmember -identity "B" -member $_.samaccountname}

Answer 2

Вы определили свой вариант использования / цели.

Это обычная задача.

То, что вы спрашиваете, описано в файлах справки PowerShell и в примерах для командлетов: Get-ADGroupMember (activedirectory) | Документы Microsoft , Add-ADGroupMember - docs.microsoft.com,

... это простой if / then, и вы можете увидеть множество примеров этого варианта использования в Интернете. , Ищите его в Интернете и на Youtube, 'Управление группами Powershell AD'

Ваш вопрос действительно дубликат этих вопросов и ответов по стеку

Проверка если группа существует в AD с использованием PowerShell

Проверьте, является ли пользователь членом списка групп AD