简介
我的任务是创建一个供我们的客户使用的用户管理PowerShell脚本,以便我们可以轻松地管理用户并使许多用户创建过程自动化。
问题
我们的客户坚持使用GPO上的登录脚本来为用户映射驱动器。我已经在脚本中添加了一个登录脚本构建器,但是我一生都无法弄清楚如何指定实际需要添加到该登录脚本中的驱动器。
如何管理驱动器映射
在我们的客户网络上管理驱动器映射的方式是基于作业角色+ Active Directory组的。他们在电子表格上请求需要映射哪些驱动器,然后我们通过Active Directory查看哪个组有权访问请求的驱动器。然后,我们添加这些组。
我需要什么帮助
我设法弄清楚我需要使用什么代码,但是根本没有向用户添加组。我无法正常工作。
当前代码
注意:这可能并非全部按顺序进行,实际脚本上可能存在中间的代码。这只是相关代码。
组分配
$GroupAssignment = $zzeveryone,$safebootdu,$infosecdrive,$mgmtboarddrive,$anaestheticsdrive,
$adverseirdrive,$breastcancersecsdrive,$bookwisedrive,$patientassessmentdrive,
$clinicaleducationdrive,$clinicaldevdrive,$clinicalauddrive,$CDUdrive,
$CBLettersdrive,$commsdrive,$colorectalscdrive,$colorectaldrive,
$codingdrive,$clinicalsupportdrive,$clinicalstddrive,$dietitiansdrive,
$dermatologydrive,$csudrive,$complaintsdrive,$entdrive,$emudrive,
$ElderlyCaredrive,$dischargedrive,$financedrive,$familyplanningdrive,
$GeneralSurgdrive,$gastrodrive,$infectiondrive,$infoptdrive,
$InfoMangtdrive,$MedStaffingdrive,$MedPhotodrive,$legaldrive,
$MedicalEquipdrive,$orthopticsdrive,$Orthopaedicsdrive,$OccHealthdrive,
$palsdrive,$Pharmacydrive,$Pathologydrive,$PostGraddrive,
$Podiatrydrive,$Respiratorydrive
Add-ADPrincipalGroupMembership -Identity $SAMAccountName -MemberOf $GroupAssignment
示例组分配
$wcservicesdrive = if ($User.'Drives (Seperate with a ;)' -Contains 'women and childrens servicesdomain w&c services') {
Write-Output "domain w&c services"
}
Else {
Write-Output ""
}
$GroupAssignment应该使它输出到Add-ADPrincipalGroupMembership,但是不会。
有什么想法吗?