我正在尝试使用PowerShell创建包含来自其OU的计算机的Active Directory安全组。 “ACCT”OU中的计算机将位于安全组“ACCT”中,“IT”OU中的计算机将位于安全组“IT”中,依此类推。
我有各自的命令,但我们无法将它们组合在一起。
# List Of OUs
Get-ADOrganizationalUnit -Filter * -SearchBase "OU=XX,OU=XXX,DC=XXXX,DC=COM" | FT Name, DistinguishedName
# Computers within the OU
Get-ADcomputer -Filter * -SearchBase "OU=$_name,OU=XXX,DC=XXXX,DC=COM"
# Add Computer to the group
Add-ADGroupMember -Identity (name of OU) -Members (computers in ou)
我已经尝试过在网络上找到的一些解决方案,但这些解决方案都没有成功。有人可以帮助我并指出我正确的方向吗?
答案 0 :(得分:0)
我实际上没有运行此代码,但它应该可以运行。
# List Of OUs
$OUList = Get-ADOrganizationalUnit -Filter * -SearchBase "OU=XX,OU=XXX,DC=XXXX,DC=COM" | FT Name, DistinguishedName
foreach ($OU in $OUList)
{
$searchString = '"OU=' + $OU.Name.ToString() + ',OU=XXX,DC=XXXX,DC=COM"'
$memberComputers = get-adcomputer -searchbase $searchString
Add-ADGroupMember -Identity $OU.Name.ToString() -Members $memberComputers
}