我不是管理员,但已获得将用户添加到特定AD群组的权限。
我收到了一个要添加到此AD组的用户列表:
有没有办法使用他们的名字/姓氏批量导入它们?
我有以下步骤,但无法找到用户(可能是因为它正在寻找广告名,而不是名字,姓名)。
一个。创建一个包含2列,用户名和组的csv。
湾在PowerShell
Import-CSV listofusers.csv | Foreach-Object {Add-ADGroupmember -Identity $_.group -Members $_.name}
如果您没有加载ActiveDirectory模块,您也可以使用此备选方案:
Import-CSV listofusers.csv | Foreach-Object {dsmod group $_.group -addmbr $_.user}
答案 0 :(得分:0)
-Members
的{{1}}参数需要PowerShell AD对象(对象,用户,计算机......),GUID,SID或sAMAccountName。我假设你的“姓氏,名字”等于这些。
我建议您首先使用Add-ADGroupMember
使用适当的过滤器在Active Directory中查找用户,并将此对象用作Get-ADUser
的值。
如果您的CSV中的姓氏和名字是正确的列,则以下示例应该有效。
-Members
请注意,我建议您更改源文件,以便提供唯一标识符(DN,UPN,sAMaccountName,...)。如果您必须使用相同的姓氏和名字的用户,则可以将权限分配给错误的用户。