我要创建用于过滤目的的安全组,它们尚不存在,我想创建它们。
我想获得所有AD用户并选择Division字段的值。
在该字段中,我想将它们添加到名为“ SafetyNet”的OU中的组中。
如果存在与其部门名称匹配的组-它们将被添加到该组中。如果没有,则将创建该组,然后将其添加。
我想它看起来像这样:
$users = get-aduser -filter "enabled -eq '$true' -and division -like '*'" -properties division
foreach ($user in $users) {
$group = get-adgroup $user.division
if ($group) {
$groupname = get-adgroup -Filter "name -like '$($user.division)'"
Add-ADGroupMember -Identity $groupname -members $user
}
else {
new-adgroup -name $user.division -SamAccountName $user.division -GroupCategory Security -GroupScope global -path "OU=TinyPulse, DC=smh, DC=org"
start-sleep -Seconds 5
Add-ADGroupMember -Identity $user.division -Members $user
}
}
似乎除法不是一个可搜索的属性,这使这一工作变得困难。