PS AD命令之Add-ADGroupMember

最新推荐文章于 2021-03-03 20:11:07 发布

雾岛心情

最新推荐文章于 2021-03-03 20:11:07 发布

阅读量6.3k

点赞数

分类专栏： Powershell 活动目录文章标签： AD powershell

本文链接：https://blog.csdn.net/fogyisland2000/article/details/48414723

版权

活动目录同时被 2 个专栏收录

76 篇文章 2 订阅

订阅专栏

Powershell

71 篇文章 3 订阅

订阅专栏

上面我们创建了我们的活动目录组，但是里面是空的呀，接下来我们就必须向里面添加成员了，不然总是个空的组肯定不行啊。所以我们需要将相应的用户添加进来，怎么添加呢？Fellow Me

我们先来看看需要执行的命令：

很简单，我们只要执行简单的命令就可以将我们的用户添加到我们的组中，我们看下针对单个用户组的：

Add-adgroupmember -identity it -members lirun,lisi 即可完成：

$计算机生成了可选文字: ............~l巴．入．...........．口口口哪 '\>ndd辱DG"oupHe"be”一Identit, ：、》一Heoberslirun,1151 it 常规成员！隶属于｝管理者｝成员伽）: l}DD 笼叫陀陀名称 A。，:v。D:，。。t.:lI-y域服夯文件夹 11,i pilot.com/IT pilot.com/IT 几几＼飞＼从， \／入＼添力口。〕｝删除。〕｝厂丽歪一刁取消】应用、｝、t属性口口口口口口口口口口口$

上面是最简单的模式，现在我希望将某个OU的用户全部添加到某个组，怎么办呢？比如我们希望line OU下的用户都添加到linegroup里面:

计算机生成了可选文字:
众
人cti,e.irector萝用户和计算机
文件臼〕操作认〕查看少〕帮助以〕
．华峥…川园｛者D‘减」回区旧园｝‘么冬鱼了二笼
口ActiveDirector，用户和计算tl
田曰保存的查询
曰肴pilot·co'
Builtin
田＿_Computers
国：_DomainController写
田＿_Forei红占ecurityFrincir
几IT
国～M叭agedServioe人。co址
困口u,er,
团幼
团cai'u
团iine
塑
linel
1ineZ
line3
会裂
用户
用户
用户
描述
Q乙乙

这个时候我们就需要先知道我们的Line的OU下的用户，用什么命令呢？Get-aduser,我们先不纠结这个命令，先把用户弄出来再说：

$计算机生成了可选文字: 些臀』工业竺竺竺兰些竺生竺上竺兰生翌尘竺丝鱼一一一一一 PSD:\>Get一自DUse护一Sea护chBase'ou=line,dc=Pilot,dc=co。”一filter赞 DistinguishedHame Enabled GiuenHane Hame objectClass objectGUID San自ccountHane 5ID Surnane Use护P护incipa1Hame :CH=linel,OU=line,DC=Pilot,DC=co。 :T护Ue :linel ＼令＼＼少 :USer :b6blf664一52b6一4ef6一sced一57日日edbd4baZ :linel :S一1一5一21一31日？,65?5，一2217685125一35868日315，一132日 :linel :linel口Pilot。com DistinguishedHame Enabled GiuenHane Hame objectClass objectGUID San自ccountHane 5ID Surnane Use护P护incipa1Hame :CH=lineZ,OU=line,DC=pilot,DC=co。 :True :lineZ :USer :aaZdb6日f一cc52一4cfc一aa3？一4日525ac2b8日‘ :lineZ :S一1一5一21一31日？,65?5，一2217685125一35868日315，一1321 :lineZ :lineZ口Pilot。com DistinguishedHame:CH=line3,OU=line,DC=pilot,DC=co。 Enabled:T护ue GiuenHane: Hame:line3 objectClass:user objectGUID:d,32ce,3一154c一4ces一b6S3一688e59964be2 San自ccountHane:line3 5ID:S一1一5一21一31日？,65?5，一2217685125一35868日315，一1322 Surnane:line3 Use护P护incipa1Hame:line3口Pilot。com PSD:\>-$

接下来就是关键步骤，就是这些用户加入到组中,执行如下的PS命令即可完成这个动作：

Get-aduser-searchbase "ou=line,dc=pilot,dc=com" -filter * | foreach{add-adgroupmember -identity linegroup -members $_.name}

$计算机生成了可选文字: 曳栩尸节口」团州 IL、。e，。，属性 D:\>Get一nDUser一SearchBase'ou=line,dc=pilot,dc=con”一filter补：foreach DGroupHenbe护一Identit,linegroup一Henbe犷s与＿.nane》 D：、）常规成员｝隶属于｝管理者｝成员伽）: 称人ctiveDirectory上或服务文件：四‘nel更如鱼迎呵互些 lineZpilot.com/line 1ine3pilotcom/line 几乙乙$

接下来我们玩点更高级的东西，就是基于不同的OU将用户加入到OU下面的组里面，这个时候产线OU用户有三层OU，需要将产线的所有OU层级的用户都加入到我们的Linegroup组中。

因此我们需要构建这样的CSV文件来加入到相应的组中，我们按照如下的格式编辑这个文件

Ou,Groupname

It,itgroup

Caiwu,caiwugroup

Line,linegroup

Ad,adgroup

接下来我们就来编写脚本，将相应的OU用户添加进我们的相应的组了。

$oulist=import-csv-path d:\grouplist.csv

Foreach($ouin $oulist)

{

$ouname="ou="+$ou.ou+",dc=pilot,dc=com";

$userinou=get-aduser-searchbase $ouname -searchscope "subtree" -filter *;

Foreach($userin $userinou)

{

Add-adgroupmember-identity $ou.groupname -members $user.name;

}

我们来看看结果，除了有个账户在活动目录不存在，其他都加入了相应OU下面的组里面了：

$计算机生成了可选文字: 口5飞‘L 一｝口l困 ID :S一橄一S一21一31日7965759一2217685125一35868日3159一1324 常规成员｝隶属于｝管理者｝成员山）: 位位 D：、＞与oulist=inport一csu一pathd：陌rouplist.csu D:\>Foreach＜车ouin与oulist> ( 车ounane="ou="＋车ou。ou,",dc=pilot,dc,con"; 与userinou=get一aduser一searchbase车ounane一searchscope"subtree”一filter.; Foreach＜与userin亏userinou) ( Rdd一adgroupoeober一identit，车ou.groupnane一nenbers车user。nane; 》称巨丝 lineZ line3 1ine4 1ines ActiveDlrectory pilot。。m/line pil。t．。。m/lioe pilot.com/line pilot.com/line/11 pilot.com/line/11 函述且一通用产线组名花幼．夕之夕之夕t幼》称～一、 D。＿pi鑫砚下、至’'”识“ >>>>>>>>>>> >>>>>>>>>＞、了 } 」1、oL。。州eober：千件在尽直｝T:？子丫寸，18 dd一adgl·ot几pnenber<<<< +Categol‘夕Info 一identit，导ou.groLopnaoe一r :objectHotFound:＜从ue 生口巨，业目砚丛司公勺汗口．编辑匕少格； N胡e。a面inistrat cai侧Gro即，xufei Adgro即，xufei,s。 Llnegro即，linel, 鱼口，七｛删除，} ,enbel、］,RDldentit夕HotPoundException .11夕QLlalifiedEI、po护Id:get自DC护oupHeober。Ua] 十i.eDil、ectol、，．州anageoent。Co。。and忍。nddnl)G. 厂丽歪一刁取消｛幽工、》$