使用Powershell复制AD用户安全组到另一用户

在日常的AD用户管理中,时长会有用户的岗位调动,当用户到新岗位后,所对应的文件夹、sharepoint、邮件Distribution Group都将会有变更。我们既要清空其原有的AD安全组,同时也要给其添加新的安全组,以符合合规性的要求!
以下Powershell脚本即可很方便的帮助我进行该操作,一条命令搞定!当然这是在我们的IT环境中的使用的脚本,我们有OA系统,会自动同步部门变化到AD用户的属性中,所以在此处我别不需要委会部门、title等信息。
复制一个ADuser的权限到另一用户的Powershell,欢迎留言交流在这里插入图片描述

#Define variables
$Reference = '_UserTemplate'
$ADuser = Read-Host "Please enter the username"
$CheckUser=Get-ADUser -Filter {SamAccountName -eq $ADuser}

#检查用户是否存在
if( $CheckUser -eq $null)
    {
        Write-Host 'User name is null, Exit!' -ForegroundColor Red
        Exit
    }
Write-Host 'User name is: '$ADuser -ForegroundColor Yellow
Write-Host 'Reference accuount is: '$Reference -ForegroundColor Yellow
#Empty groups from the account
Get-ADPrincipalGroupMembership -Identity $ADuser|?{$_.name -ne"domain users"} | %{Remove-ADPrincipalGroupMembership -Identity $ADuser -MemberOf $_ -Confirm:$false}

#Add Groups from Reference user
$GroupNames = Get-ADPrincipalGroupMembership -Identity $Reference | Where-Object -FilterScript{($_.SamAccountName -notlike '*U_M365*') -and ($_.SamAccountName -notlike "domain users")}

foreach ($Group in $GroupNames) # Update User Group Membership
{
    Write-Host $Group
    #Add-ADGroupMember -Identity $Group -Members $ADuser
}
Write-Host 'Complete with M365 was exclued!' -ForegroundColor Green
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值