我有这个跨域工作的脚本。
它从域A查找用户sid,然后检查域A是否存在此sid的特定组,然后将域A SID添加到域B上的相同组中。
#Connects to Domain A with admin credentials
Connect-QADService -Service DomainA.local -Credential domaina\
#gets username to work with
$user = Read-Host "Enter the users DomainA Username" Set-QADUser $user
#figures out the specific groups that need to be updated with the Domain A user
$UserXGroups = (Get-QADUser -Identity $user).MemberOf | Get-QADGroup | where {$_.Name -like "SG-*XX*" -or $_.Name -like "XX_*"} | select Name, DN, NTAccountName
#find DomainA user
$DomainAAccount = Read-Host "Confirm the users DomainA Username"
$Domainuser = Get-QADUser $DomainAAccount -Service DomainA.local
#Adds DomainA user to DomainB groups
Connect-QADService -Service DomainB.com -Credential domainb\
foreach($i in $UserXXGroups){
Add-QADGroupMember -Identity $i.Name -Member $DomainAuser | Out-Null
$i.NTAccountName
}
Write-Host "DomainA\$user added to above DomainB groups"
我想在将域A用户添加到域B组之前,我想删除所有组域B特定组。
我们将使用域A作为主服务器,并根据域A上选项卡成员中的内容将用户添加到域B组中。
这有意义吗?如果需要可以澄清....感谢任何帮助。
答案 0 :(得分:1)
我假设您只想清除域B上与域A上的用户匹配的用户的组成员身份,然后将域A上该用户的组复制到域B.
您可以清除这样的群组成员资格:
$username = Read-Host "Enter the Username"
$user = Get-QADUser $username
$user.memberof | Get-QADGroup | Remove-QADGroupMember -member $user