[PowerShell] Добавляем пользователей в группу AD
Оперировать большим количеством пользователей в домене Active Directory непросто, а очень просто! С помощью командлетов Quest Software для PowerShell. Устанавливаем Active Roles Management Shell for Active Directory на свой админский компьютер, на контроллер домена ничего ставить не нужно. Подключаем библиотеку через консоль PowerShell командой:
Add-PSSnapin Quest.ActiveRoles.ADManagement
Скрипт PowerShell, который добавляет пользователей AD из контейнера Пользователи в группу Группа.Пользователей, но прогоняет всех через фильтр:
Add-QADGroupMember -Identity 'Группа.Пользователей' `
-Member (Get-QADUser -SearchRoot "OU=Пользователи,DC=mydomen,DC=ru" `
-LdapFilter "(objectCategory=person)(!userAccountControl:1.2.840.113556.1.4.803:=2)`
(title=*)" -SizeLimit 0 | `
Where-Object{!($_.MemberOf -eq "CN=Группа.Пользователей,OU=Группы,DC=mydomen,DC=ru")} `
| %{$_.DirectoryEntry.distinguishedName}) #-WhatIf
Скрипт фильтрует пользователей и добавляет группу только тех, кто не действительно пользователь (objectCategory=person), не заблокированный (!userAccountControl:1.2.840.113556.1.4.803:=2) и у которого заполнено поле Title — (title=*). Также скрипт проверяет, а не входит ли этот пользователь уже в группу, если входит, то пропускает его. Перед применением скрипта можно раскоментировать –WhatIf (убрать перед ним #), чтобы посмотреть на результат виртуально, без применения изменений в AD.
Нашли опечатку в тексте? Пожалуйста, выделите ее и нажмите Ctrl+Enter! Спасибо!
Хотите поблагодарить автора за эту заметку? Вы можете это сделать!
