我正在尝试创建一个脚本,用于查询名为$ server-Administrators的组的活动目录,检查以确定该组是否在本地管理员中,如果不在本地管理员中,则将该组添加到本地管理员。我知道get-ADGroup允许您轻松检查是否存在管理员组,但是我不确定如何将整个组添加到AD。我知道add-ADGroupMember,但我不认为这是让我将整个组添加到活动目录的cmdlet。
$serverName = hostname
$query = get-adgroup administrators
if ($query == false){
#add group to local admins
}
有没有人知道添加整个群组的方法?
答案 0 :(得分:0)
因为看起来你并没有尝试解决问题(你自己并没有真正展示任何解决问题的尝试,只显示了伪代码),我和#39;我只是提供一些解决问题的方法,而不需要自己做太多的实际工作。
我展示了我的Google肌肉,并搜索了本地管理员组织的权力组织'第六个结果向我展示了你的问题的答案(我点击了第二件事,因为我无法帮助,但首先阅读了Hey Scripting Guy!网站。)
使用Jaap Brasser's script from the TechNet Script Gallery。工作已经完成,你不需要在这里重新发明轮子。保存该脚本,然后按照脚本帮助中的说明运行它。
.\Get-Set-ADAccountasLocalAdministrator.ps1 -Computer 'Server01,Server02' -Trustee YourDomain\Server-Administrators