所以我需要运行一个检查AD组成员资格的脚本。此AD组中的每个成员都将根据其域添加到特定的AD组。虽然这对于少数用户来说似乎很好,但我正在寻找一种方法来定期为+20,000用户执行此操作。
示例:我们有一个名为NorthAmerica的AD组,我们希望将NorthAmerica的成员添加到WestCoast或EastCoast AD组中,具体取决于他们的域是WestCoast还是EastCoast。
For users in NorthAmerica
If user domain in West coast add user to WestCoast AD group
If user domain in East coast add user to EastCoast AD group
Next
如何有效地做到这一点?浏览NorthAmerica的每个成员并逐个添加它们似乎不是最好的方法。
谢谢,
答案 0 :(得分:0)
尝试使用Add-ADGroupMember“将一个或多个成员添加到Active Directory组”。
尝试帮助Add-ADGroupMember -Detailed并查看会员,了解如何指定它们。我看不出限制,但我建议将它们批处理。