Question

Я хочу добавить всех пользователей моего подразделения в определенную группу безопасности.Я использовал приведенную ниже команду, которая показала мне всех пользователей подразделения, но не тех, кто входит в группу безопасности.

Итак, как мне исправить мою команду, чтобы показать ВСЕ пользователи в подразделении?

GET-ADUser -SearchBase 'OU=OU, DC=DC' -Filter 'enabled -eq $true | % {Add-ADGroupMember 'Security-Group' -Members $_}

Bernard Moeskops · Answer 1 · 28 марта 2019

Это потому, что вы запрашиваете у всех пользователей , а не групп . Если пользователи внутри групп безопасности находятся в другом подразделении, вы должны также проверить это подразделение. Или сделать что-то вроде:

$users = Get-ADUser -SearchBase 'OU=OU, DC=DC' -Filter {(enabled -eq $true)}
foreach($user in $users){
    Add-ADGroupMember 'security-group' -Members $user
}
$groups = Get-ADGroup -Filter * -SearchBase 'OU=OU, DC=DC'
foreach($group in $groups){
    $members = Get-ADGroupMember $group
    foreach($member in $members){
        Add-ADGroupMember 'security-group' -Members $member
    }
}

С помощью приведенного выше сценария все будут добавлены в группу безопасности, включая пользователей не в этом подразделении, а внутри группы в этом подразделении.

Надеюсь, это поможет!

Добавьте ВСЕ пользователей OU в группу безопасности, а также в группу безопасности.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Добавьте ВСЕ пользователей OU в группу безопасности, а также в группу безопасности.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов