我需要將各種應用程序組添加到OU中的計算機,稍後將推出。在AD中,我前往OU,右鍵單擊相應的計算機並單擊屬性,然後轉到「成員」選項卡,然後添加各個組。如何將各種組添加到OU中的計算機?
如何使用PowerShell自動執行這些步驟,以便將這些組應用到該OU中的所有計算機?
我需要將各種應用程序組添加到OU中的計算機,稍後將推出。在AD中,我前往OU,右鍵單擊相應的計算機並單擊屬性,然後轉到「成員」選項卡,然後添加各個組。如何將各種組添加到OU中的計算機?
如何使用PowerShell自動執行這些步驟,以便將這些組應用到該OU中的所有計算機?
import-module ActiveDirectory
$allComputers = @()
$ADgroup = "Computer Policy Application Group"
$theOU = [ADSI]"LDAP://OU=AnOU,DC=some,DC=test,DC=com"
foreach ($item in $theOU.psbase.Children) {
if ($item.ObjectCategory -like '*computer*') {
$allComputers += $item.Name
}
}
foreach ($pc in $allComputers) {
Add-ADGroupMember $ADgroup $pc
}
那當然,你可以添加更多的組,或設置組的陣列,並通過你去...這將引發許多錯誤,如果計算機已經是集團的一部分,它添加迭代, 順便一提。
如果您使用server2008或更新的版本(或者安裝了所需的組件),這是我找到的最簡單的解決方案。
[email protected]("group1","group2","group3")
foreach ($Comp in (Get-AdComputer -server $ADServer -searchBase "OU=computers,DC=company,DC=com" -searchscope oneLevel")) {
foreach ($Group in $groupList) { Add-ADGroupMember -Identity $Group -Members $Comp -Server $ADServer }
}
一定要與您要添加的組的samaccountnames的數組來填充$ GROUPLIST變量,並與LDAP路徑來替代「OU =電腦,DC =公司,DC = COM」包含您想要添加權限的計算機的OU。
使用ActiveDirectory模塊,可以使用用戶Add-ADPrincipalGroupMember或Add-ADGroupMember。
前者'將成員添加到一個或多個Active Directory組',而後者'將一個或多個成員添加到Active Directory組'。
http://stackoverflow.com/q/15627293/62576可能會給你一個出發點。 –