使用Powershell复制AD用户安全组到另一用户

最新推荐文章于 2023-04-24 12:38:54 发布
最新推荐文章于 2023-04-24 12:38:54 发布
阅读量394 收藏
点赞数
分类专栏: powershell 文章标签: 运维 microsoft windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzx1984/article/details/126283237
版权

在日常的AD用户管理中,时长会有用户的岗位调动,当用户到新岗位后,所对应的文件夹、sharepoint、邮件Distribution Group都将会有变更。我们既要清空其原有的AD安全组,同时也要给其添加新的安全组,以符合合规性的要求!
以下Powershell脚本即可很方便的帮助我进行该操作,一条命令搞定!当然这是在我们的IT环境中的使用的脚本,我们有OA系统,会自动同步部门变化到AD用户的属性中,所以在此处我别不需要委会部门、title等信息。
复制一个ADuser的权限到另一用户的Powershell,欢迎留言交流在这里插入图片描述

#Define variables
$Reference = '_UserTemplate'
$ADuser = Read-Host "Please enter the username"
$CheckUser=Get-ADUser -Filter {SamAccountName -eq $ADuser}

#检查用户是否存在
if( $CheckUser -eq $null)
    {
        Write-Host 'User name is null, Exit!' -ForegroundColor Red
        Exit
    }
Write-Host 'User name is: '$ADuser -ForegroundColor Yellow
Write-Host 'Reference accuount is: '$Reference -ForegroundColor Yellow
#Empty groups from the account
Get-ADPrincipalGroupMembership -Identity $ADuser|?{$_.name -ne"domain users"} | %{Remove-ADPrincipalGroupMembership -Identity $ADuser -MemberOf $_ -Confirm:$false}

#Add Groups from Reference user
$GroupNames = Get-ADPrincipalGroupMembership -Identity $Reference | Where-Object -FilterScript{($_.SamAccountName -notlike '*U_M365*') -and ($_.SamAccountName -notlike "domain users")}

foreach ($Group in $GroupNames) # Update User Group Membership
{
    Write-Host $Group
    #Add-ADGroupMember -Identity $Group -Members $ADuser
}
Write-Host 'Complete with M365 was exclued!' -ForegroundColor Green
WJ同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Powershell 批量创建AD 用户
IT 博客
10-05 290
创建.csv UTF-8 类型文件(附件下载模板).
ADDS:在域内或域间复制组成员
老陈醋的博客
08-24 635
ADDS:在域内或域间复制组成员
win用户计算机批量添加用户,AD用户帐户复制  和利用脚本创建批量用户帐户
weixin_42365898的博客
06-20 378
AD用户帐户复制1、在“AD域和计算机”中建一个作为样板的用户,如S1。2、设置相关需要的选项,如所属的用户组、登录时间、用户下次登录时需更改密码等。3、在S1上/右键/复制,输入名字和口令。说明:1、只有AD用户帐户才可以复制,对于本地用户帐户无此功能。2、帐户复制可将在样板用户帐户设置的大多数属性带过来。具体如下:二、比较csvde与ldifde三、以csvde.exe为例说明:域用户帐...
powershellAD管理
u013218421的博客
11-22 868
批量建立OU 建立模板,保存为csv格式,同时用文件编辑器另存UTF-8格式,测试是否无乱码 模板格式: Import-Csv "c:\ou.csv" | gm 批量导入代码 Import-Csv "c:\ou.csv" | ForEach-Object{New-ADOrganizationalUnit -Name $_.ouname -Path $_.oupath } ...
Windows PowerShell 批量迁移Windows用户信息
weixin_34179762的博客
08-27 351
这里说一下我在服务器上本地用户帐号、组的迁移 这里用到的迁移工具是 Windows PowerShell 迁移支持虚拟机和实体机器的迁移,虚拟机和虚拟机的迁移 但是不支持不同语种之间的迁移,比如英语向中文迁移 这里我实验的是虚拟机和虚拟机的迁移 系统是Windows 2008R2 源服务器和目标服务器分别添加功能 Windows Server 迁移工具 ...
如何使用 PowerShell 锁定、解锁、启用和禁用 AD 帐户
allway2的博客
11-15 3679
Active Directory GUI 管理工具,如(ADUC),非常适合对单个帐户执行操作。但是当您需要处理多个AD帐户时,是一个更灵活的工具。在这篇文章中,我将向您展示如何使用 PowerShell 使用逗号分隔的文件单独和批量锁定、解锁、启用和禁用 AD 用户和计算机帐户。在运行 Active Directory PowerShell cmdlet 之前,必须在计算机上安装 PowerShell 的 Active Directory 模块。如果您使用的是Windows 10,请从。
PowerShell-Scripts:各种用于自动执行AD和MS Exch任务的PowerShell脚本
03-31
将广告组从一个用户复制到另一个用户 EXCH-添加成员-DL.ps1 将CSV中的成员添加到通讯组列表 EXCH-添加成员-Mailbox.ps1 将成员从CSV添加到共享邮箱 作者 瑞安· Ryan Tinman ) 执照 此项目已获得Apache License...
AD域组策略管理程序
04-09
组策略是AD环境中的一种管理机制,允许管理员通过创建、应用和强制执行一系列设置来控制用户的桌面环境和服务器配置。这些设置涵盖了广泛的主题,包括用户界面、系统安全、应用程序配置以及网络连接等。通过组策略,...
AD ---- 活动目录的日常管理操作(一)
04-11
总结,活动目录的日常管理操作涵盖广泛,从基础架构的规划到具体对象的管理,再到安全性和效率优化,都需要IT管理员具备扎实的AD知识。通过熟练掌握这些操作,可以提升网络环境的稳定性和管理效率。
Windows Server 2016 AD管理实战(MCSE,MCSA).zip
最新发布
06-05
2.5 使用Windows PowerShell管理AD DS 2.6实现和管理OU 2.7演示:在OU上委派管理权限 3.1AD DS复制概述 3.2 演示:复制冲突 3.3 配置AD DS站点 3.4 演示:配置AD DS站点 3.5 配置和监控AD DS复制 4.1 组策略介绍 ...
Windows网络服务器配置-域用户账户的管理与应用.ppt
11-01
Windows网络服务器配置中,尤其是使用Windows Server 2016操作系统时,了解和掌握Active Directory(AD)域服务是至关重要的。Active Directory是一种目录服务,它为网络环境中的资源和用户提供了集中式管理和身份...
PowerShell AD 管理
weixin_34288121的博客
09-18 366
PowerShell 如今使用越来越频繁,例如管理员维护AD,需要将新建OU里的用户批量启用,当然这一点图形界面也可以做到,换一个要求,在AD管理中经常遇到的事情就是 查询OU,用户,如果用户数量非常多的话这对于图形界面来说不大容易,比如需要查询域中所有的OU,或者某OU下的用户,Powershell可以很方便 的统计这些庞大的信息...
PowerShell 获取AD用户属性
一直被模仿,从未被超越
04-24 1832
1、获取指定用户的所有属性。
Windows AD 域控同步相关命令
一直被模仿,从未被超越
07-08 8304
AD 域控同步相关命令
PowerShell导出AD安全用户信息
热门推荐
11-17 1万+
域管理员有时需要导出某个AD安全组或通信组的用户信息,操作方式如下: 方法一: 打开PowerShell,设置变量 # Set-ExecutionPolicy -ExecutionPolicy remotesigned # Import-Module activedirectory 方法二: 也可通过开始菜单——管理工具——用于Windows Powershe
如何使用PowerShell从Azure Active Directory中导出group的member?
WarmSunshine7的博客
02-29 986
最近收到user需求,要导出Yammer group的member。那么如何通过PowerShell导出Azure AD中Group的member呢? 可以通过下面步骤实现: 1. 使用Administrator打开SharePoint Online Management Shell; 2. 输入“Connect-MsolService”连接Azure Active Directory; ...
PowerShell命令之AD域控
Cory
05-09 7736
PowerShell命令之AD域控环境简介用户的创建,删除,修改,禁用和启用创建用户:New-ADUser删除用户:Remove-ADUser修改用户:Set-ADUser禁用用户:Disable-ADAccount启用用户:Enable-ADAccount组织单元(OU)的创建,删除,修改和查询创建OU:New-ADOrganizationalUnit修改OU:Set-ADOrganizationalUnit删除OU:Remove-ADOrganizationalUnit查询OU:Get-ADOrgani
ad用户和计算机的使用方法,使用ADMT跨域迁移用户和计算机
weixin_36337823的博客
06-16 879
使用ADMT跨域迁移用户和计算机说明:当我们的网络范围比较大的时候,会出现员工工作调离的情况,此时往往会牵涉到跨域的用户和计算机迁移。环境:1 cxz.com和msd.com两个域,分属于不同的林2 cxz域有用户jim和计算机text3 需要将cxz域用户jim和计算机text迁移到msd域控中步骤:一:建立dns辅助区域二:提升域控制器和林级别三:创建林信任四:在目标域控上安装ADMT迁移工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值