Powershell - 将用户添加到没有ansi的组

时间:2015-10-14 03:26:00

标签: powershell active-directory

我正在寻找一种解决方案,在我创建用户帐户后,将用户添加到活动目录中的组。目前我的powershell脚本有一些缺点,但我打算一次解决它们。

在此周期中,我尝试了解向新创建的用户帐户添加组的最佳方法。是否最好从模板帐户复制(因为我一直在使用空白帐户时遇到问题...或者我应该直接在脚本中管理所有新用户信息。哪种是最佳做法?

在我的研究中,我看到如何使用adsi完成此操作。

我希望不要使用这种方法,除非我必须这样做。我希望的是这样的。使用Get-ADUserSet-ADUserSet-ADObjectGet-ADObject或类似命令。

$user=get-aduser 'abc user'
$userModify=Set-aduser $user

$groups=get-aduser $tmplateUser | select -ExpandProperty memberof

#groups可能来自数组,我还没有确定哪个最好。

foreach ($Group In $groups) 
{
   $usermodify.memberof.add -identity $Group -member $user
}

有没有人有任何建议或例子?

2 个答案:

答案 0 :(得分:1)

如果您可以使用'ActiveDirectory'模块,那么您可以尝试:

Import-Module ActiveDirectory

这将显示可用于管理组成员身份的cmdlet。

 Get-Command -Verb add -Noun *group*

这将显示cmdlet的示例。

Help cmdletname -examples

有很多方法可以创建用户,大多数使用存储在csv文件中的信息作为输入来表示像New-ADUser这样的cmdlet。

foreach构造取决于您选择使用哪个cmdlet。

答案 1 :(得分:0)

If (PATINDEX('[^a-zA-Z]%', @myString) > 0)
begin
    print @myString
end