将 OU 的所有用户添加到安全组以及安全组中的用户
Add ALL users of a OU to a security group also the ones in a security group
我想将我的 OU 的所有用户添加到特定的安全组中。我使用了下面的命令,显示了 OU 的所有用户,但没有显示安全组中的用户。
那么我该如何修复我的命令以显示 OU 中的所有用户?
GET-ADUser -SearchBase 'OU=OU, DC=DC' -Filter 'enabled -eq $true | % {Add-ADGroupMember 'Security-Group' -Members $_}
那是因为您查询的是所有 用户 而不是 组 。如果安全组内的用户位于不同的 OU 中,您还应该检查该 OU。或者做类似的事情:
$users = Get-ADUser -SearchBase 'OU=OU, DC=DC' -Filter {(enabled -eq $true)}
foreach($user in $users){
Add-ADGroupMember 'security-group' -Members $user
}
$groups = Get-ADGroup -Filter * -SearchBase 'OU=OU, DC=DC'
foreach($group in $groups){
$members = Get-ADGroupMember $group
foreach($member in $members){
Add-ADGroupMember 'security-group' -Members $member
}
}
使用上面的脚本,每个人都将被添加到安全组中,包括不在该 OU 中但在该 OU 中的组中的用户。
希望对您有所帮助!
我想将我的 OU 的所有用户添加到特定的安全组中。我使用了下面的命令,显示了 OU 的所有用户,但没有显示安全组中的用户。
那么我该如何修复我的命令以显示 OU 中的所有用户?
GET-ADUser -SearchBase 'OU=OU, DC=DC' -Filter 'enabled -eq $true | % {Add-ADGroupMember 'Security-Group' -Members $_}
那是因为您查询的是所有 用户 而不是 组 。如果安全组内的用户位于不同的 OU 中,您还应该检查该 OU。或者做类似的事情:
$users = Get-ADUser -SearchBase 'OU=OU, DC=DC' -Filter {(enabled -eq $true)}
foreach($user in $users){
Add-ADGroupMember 'security-group' -Members $user
}
$groups = Get-ADGroup -Filter * -SearchBase 'OU=OU, DC=DC'
foreach($group in $groups){
$members = Get-ADGroupMember $group
foreach($member in $members){
Add-ADGroupMember 'security-group' -Members $member
}
}
使用上面的脚本,每个人都将被添加到安全组中,包括不在该 OU 中但在该 OU 中的组中的用户。
希望对您有所帮助!