我想将我的OU的所有用户添加到特定的安全组中。我使用下面的命令,向我显示了OU的所有用户,但没有显示安全组中的用户。
那么我该如何修正命令以向我显示OU中的所有用户?
GET-ADUser -SearchBase 'OU=OU, DC=DC' -Filter 'enabled -eq $true | % {Add-ADGroupMember 'Security-Group' -Members $_}
答案 0 :(得分:0)
那是因为您查询所有用户而不是组。如果安全组内的用户位于另一个OU中,则还应检查该OU。或执行以下操作:
$users = Get-ADUser -SearchBase 'OU=OU, DC=DC' -Filter {(enabled -eq $true)}
foreach($user in $users){
Add-ADGroupMember 'security-group' -Members $user
}
$groups = Get-ADGroup -Filter * -SearchBase 'OU=OU, DC=DC'
foreach($group in $groups){
$members = Get-ADGroupMember $group
foreach($member in $members){
Add-ADGroupMember 'security-group' -Members $member
}
}
使用上述脚本,所有人(包括不在该OU中但在该OU中的组内的用户)都将添加到安全组中。
希望这会有所帮助!