使用Powershell复制AD用户安全组到另一用户

最新推荐文章于 2023-04-24 12:38:54 发布
最新推荐文章于 2023-04-24 12:38:54 发布
阅读量393 收藏
点赞数
分类专栏: powershell 文章标签: 运维 microsoft windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzx1984/article/details/126283237
版权

在日常的AD用户管理中,时长会有用户的岗位调动,当用户到新岗位后,所对应的文件夹、sharepoint、邮件Distribution Group都将会有变更。我们既要清空其原有的AD安全组,同时也要给其添加新的安全组,以符合合规性的要求!
以下Powershell脚本即可很方便的帮助我进行该操作,一条命令搞定!当然这是在我们的IT环境中的使用的脚本,我们有OA系统,会自动同步部门变化到AD用户的属性中,所以在此处我别不需要委会部门、title等信息。
复制一个ADuser的权限到另一用户的Powershell,欢迎留言交流在这里插入图片描述

#Define variables
$Reference = '_UserTemplate'
$ADuser = Read-Host "Please enter the username"
$CheckUser=Get-ADUser -Filter {SamAccountName -eq $ADuser}

#检查用户是否存在
if( $CheckUser -eq $null)
    {
        Write-Host 'User name is null, Exit!' -ForegroundColor Red
        Exit
    }
Write-Host 'User name is: '$ADuser -ForegroundColor Yellow
Write-Host 'Reference accuount is: '$Reference -ForegroundColor Yellow
#Empty groups from the account
Get-ADPrincipalGroupMembership -Identity $ADuser|?{$_.name -ne"domain users"} | %{Remove-ADPrincipalGroupMembership -Identity $ADuser -MemberOf $_ -Confirm:$false}

#Add Groups from Reference user
$GroupNames = Get-ADPrincipalGroupMembership -Identity $Reference | Where-Object -FilterScript{($_.SamAccountName -notlike '*U_M365*') -and ($_.SamAccountName -notlike "domain users")}

foreach ($Group in $GroupNames) # Update User Group Membership
{
    Write-Host $Group
    #Add-ADGroupMember -Identity $Group -Members $ADuser
}
Write-Host 'Complete with M365 was exclued!' -ForegroundColor Green
WJ同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ADDS:在域内或域间复制组成员
老陈醋的博客
08-24 630
ADDS:在域内或域间复制组成员
win用户计算机批量添加用户,AD用户帐户复制  和利用脚本创建批量用户帐户
weixin_42365898的博客
06-20 376
AD用户帐户复制1、在“AD域和计算机”中建一个作为样板的用户,如S1。2、设置相关需要的选项,如所属的用户组、登录时间、用户下次登录时需更改密码等。3、在S1上/右键/复制,输入名字和口令。说明:1、只有AD用户帐户才可以复制,对于本地用户帐户无此功能。2、帐户复制可将在样板用户帐户设置的大多数属性带过来。具体如下:二、比较csvde与ldifde三、以csvde.exe为例说明:域用户帐...
powershellAD管理
u013218421的博客
11-22 866
批量建立OU 建立模板,保存为csv格式,同时用文件编辑器另存UTF-8格式,测试是否无乱码 模板格式: Import-Csv "c:\ou.csv" | gm 批量导入代码 Import-Csv "c:\ou.csv" | ForEach-Object{New-ADOrganizationalUnit -Name $_.ouname -Path $_.oupath } ...
Windows PowerShell 批量迁移Windows用户信息
weixin_34179762的博客
08-27 342
这里说一下我在服务器上本地用户帐号、组的迁移 这里用到的迁移工具是 Windows PowerShell 迁移支持虚拟机和实体机器的迁移,虚拟机和虚拟机的迁移 但是不支持不同语种之间的迁移,比如英语向中文迁移 这里我实验的是虚拟机和虚拟机的迁移 系统是Windows 2008R2 源服务器和目标服务器分别添加功能 Windows Server 迁移工具 ...
如何使用 PowerShell 锁定、解锁、启用和禁用 AD 帐户
allway2的博客
11-15 3638
Active Directory GUI 管理工具,如(ADUC),非常适合对单个帐户执行操作。但是当您需要处理多个AD帐户时,是一个更灵活的工具。在这篇文章中,我将向您展示如何使用 PowerShell 使用逗号分隔的文件单独和批量锁定、解锁、启用和禁用 AD 用户和计算机帐户。在运行 Active Directory PowerShell cmdlet 之前,必须在计算机上安装 PowerShell 的 Active Directory 模块。如果您使用的是Windows 10,请从。
PowerShell-Scripts:各种用于自动执行AD和MS Exch任务的PowerShell脚本
03-31
将广告组从一个用户复制到另一个用户 EXCH-添加成员-DL.ps1 将CSV中的成员添加到通讯组列表 EXCH-添加成员-Mailbox.ps1 将成员从CSV添加到共享邮箱 作者 瑞安· Ryan Tinman ) 执照 此项目已获得Apache License...
AD域组策略管理程序
04-09
组策略是AD环境中的一种管理机制,允许管理员通过创建、应用和强制执行一系列设置来控制用户的桌面环境和服务器配置。这些设置涵盖了广泛的主题,包括用户界面、系统安全、应用程序配置以及网络连接等。通过组策略,...
AD ---- 活动目录的日常管理操作(一)
04-11
总结,活动目录的日常管理操作涵盖广泛,从基础架构的规划到具体对象的管理,再到安全性和效率优化,都需要IT管理员具备扎实的AD知识。通过熟练掌握这些操作,可以提升网络环境的稳定性和管理效率。
Windows Server 2016 AD管理实战(MCSE,MCSA).zip
最新发布
06-05
2.5 使用Windows PowerShell管理AD DS 2.6实现和管理OU 2.7演示:在OU上委派管理权限 3.1AD DS复制概述 3.2 演示:复制冲突 3.3 配置AD DS站点 3.4 演示:配置AD DS站点 3.5 配置和监控AD DS复制 4.1 组策略介绍 ...
Windows网络服务器配置-域用户账户的管理与应用.ppt
11-01
Windows网络服务器配置中,尤其是使用Windows Server 2016操作系统时,了解和掌握Active Directory(AD)域服务是至关重要的。Active Directory是一种目录服务,它为网络环境中的资源和用户提供了集中式管理和身份...
PowerShell AD 管理
weixin_34288121的博客
09-18 366
PowerShell 如今使用越来越频繁,例如管理员维护AD,需要将新建OU里的用户批量启用,当然这一点图形界面也可以做到,换一个要求,在AD管理中经常遇到的事情就是 查询OU,用户,如果用户数量非常多的话这对于图形界面来说不大容易,比如需要查询域中所有的OU,或者某OU下的用户,Powershell可以很方便 的统计这些庞大的信息...
PowerShell 获取AD用户属性
一直被模仿,从未被超越
04-24 1818
1、获取指定用户的所有属性。
Windows AD 域控同步相关命令
一直被模仿,从未被超越
07-08 8248
AD 域控同步相关命令
PowerShell命令之AD域控
Cory
05-09 7719
PowerShell命令之AD域控环境简介用户的创建,删除,修改,禁用和启用创建用户:New-ADUser删除用户:Remove-ADUser修改用户:Set-ADUser禁用用户:Disable-ADAccount启用用户:Enable-ADAccount组织单元(OU)的创建,删除,修改和查询创建OU:New-ADOrganizationalUnit修改OU:Set-ADOrganizationalUnit删除OU:Remove-ADOrganizationalUnit查询OU:Get-ADOrgani
ad用户和计算机的使用方法,使用ADMT跨域迁移用户和计算机
weixin_36337823的博客
06-16 876
使用ADMT跨域迁移用户和计算机说明:当我们的网络范围比较大的时候,会出现员工工作调离的情况,此时往往会牵涉到跨域的用户和计算机迁移。环境:1 cxz.com和msd.com两个域,分属于不同的林2 cxz域有用户jim和计算机text3 需要将cxz域用户jim和计算机text迁移到msd域控中步骤:一:建立dns辅助区域二:提升域控制器和林级别三:创建林信任四:在目标域控上安装ADMT迁移工具...
AD过滤指定属性用户并修改
潇峰的博客
12-06 430
AllUser=Get−ADUser−searchbase"DC=svic,DC=com"−Properties∗−Filter过滤属性∣AllUser = Get-ADUser -searchbase "DC=svic,DC=com" -Properties * -Filter 过滤属性 | % {AllUser=Get−ADUser−searchbase"DC=svic,DC=com"−Properties∗−Filter过滤属性∣_.SamAccountName} foreach ($User in
windowsAD导入过滤小记
dmc436的博客
02-27 731
场景1: 导入某个安全组的所有用户 用户过滤设置如下 (&(|(objectclass=person)(objectclass=organizationalPerson))((memberof=cn=secgroup,OU=Groups,DC=example,DC=com))(!(objectclass=computer))) 场景2: 导入某个用户组下所有安全组(背景:dn是整个dc,需要导入用户安全组关系) 由于https://stackoverflow.com/questions/6272
使用Powershell導出AD組成員
瑞哥的博客
08-15 1449
get-adgroupmember vpn |get-aduser -properties * |ft samaccountname >> D:\test.csv ​
Powershell管理系列教程.docx
10-09
"这篇Powershell管理系列教程主要聚焦于使用Powershell操作Active Directory(AD),特别是关于用户管理和组织单位(OU)的管理。教程强调了OU在AD中的重要性,作为分配组策略和委派管理权限的容器。同时,提到了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值