前言:
我们都知道AD中有组的概念,这组我们更多是用来进行权限的管理,公司里有一个系统登录需要确认登陆的AD账户是否是添加到指定的组中,只有加入组中的才有登录权限。现在每次在AD系统中新建人员后,需要再手动添加组成员,否则新账号无法登录这个系统。
解决问题思路:
通过Powershell命令获取AD中的全部成员,然后添加成员到这个组中。
用到的命令:
get-aduser;add-adgroupmember
完整命令:
<span class="hljs-variable">$user</span> <span class="hljs-subst">=</span> (Get<span class="hljs-attribute">-ADUser</span> <span class="hljs-attribute">-Filter</span> <span class="hljs-subst">*</span>) <span class="hljs-variable">$group</span> <span class="hljs-subst">=</span> <span class="hljs-string">"confluence-users"</span> Add<span class="hljs-attribute">-ADGroupMember</span> <span class="hljs-attribute">-Identity</span> <span class="hljs-variable">$group</span> <span class="hljs-attribute">-Members</span> <span class="hljs-variable">$user</span>
1
2
3
|
<
span
class
=
"hljs-variable"
>
$
user
<
/
span
>
<
span
class
=
"hljs-subst"
>=
<
/
span
>
(
Get
<
span
class
=
"hljs-attribute"
>
-
ADUser
<
/
span
>
<
span
class
=
"hljs-attribute"
>
-
Filter
<
/
span
>
<
span
class
=
"hljs-subst"
>
*
<
/
span
>
)
<
span
class
=
"hljs-variable"
>
$
group
<
/
span
>
<
span
class
=
"hljs-subst"
>=
<
/
span
>
<
span
class
=
"hljs-string"
>
"confluence-users"
<
/
span
>
Add
<
span
class
=
"hljs-attribute"
>
-
ADGroupMember
<
/
span
>
<
span
class
=
"hljs-attribute"
>
-
Identity
<
/
span
>
<
span
class
=
"hljs-variable"
>
$
group
<
/
span
>
<
span
class
=
"hljs-attribute"
>
-
Members
<
/
span
>
<
span
class
=
"hljs-variable"
>
$
user
<
/
span
>
|
创建这样一个Powershell脚本,然后再使用Windows Server 的计划任务,已达到每日自动执行命令的效果,如果不会建立计划任务,请查看我的另外一篇文章: 如何在Windows服务器上新建一个Powershell.ps1的定时任务
获取更多资料,请点击:http://blog.csdn.net/wyounger