我正在尝试创建一个脚本,将我的主域用户添加到我的辅助域组中。
我的主域userA上有两个用户(userB和domainA),我需要将这些用户添加到我的辅助域domainB上的150个群组。< / p>
我有一个脚本可以完全按照我想要的方式执行,但只有在我运行脚本时才能在当前域上运行。它不能为另一个(远程)域执行。
import-csv path_csv_file.csv | % {Add-ADGroupMember $_.groupname –Members $_.users }
CSV包含来自DomainB的组在A列(groupname)和来自DomainA的用户,我在B列(users)。
答案 0 :(得分:0)
这是我给你的最佳答案。
您遗漏了Add-ADGroupMember
您可以使用以下命令指定其他域:
-Server domain.example.com
您很可能还必须为其他域指定不同的凭据:
-Credential (Get-Credentials)
由于您是在两个不同的域中执行此操作,因此请存储两个不同的凭据:
$domain1_credentials = Get-Credentials # Give domain1\username - password
$domain2_credentials = Get-Credentials # Give domain2\username - password
答案 1 :(得分:0)
好的,我已经解决了这个问题。
所以我找到了允许我将domainA中的用户添加到domainB上的组的脚本。
这是解决方案:
$ Group = import-csv path_csv_file.csv | %{Get-ADGroup $ _。groupname -Server serverB.tla.domainB.local} Add-ADPrincipalGroupMembership user_domainA -MemberOf $ Group
感谢您的帮助!