签入Powershell之后将用户添加到AD组

Question

我正在尝试检查AD中的用户是否属于某个用户组，以及是否未将其添加到该用户组中。

我拥有的脚本似乎无法正常工作。

*Import-Module ActiveDirectory

$Grpex26Month = "EX-Retention 26 Months"
$Grpex13Month = "EX-Retention 13 Months"

Function Check-IsGroupMember{

Param($user,$grp)

$strFilter = "(&(objectClass=Group)(name=" + $grp +"))"

$objDomain = New-Object System.DirectoryServices.DirectoryEntry
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher
$objSearcher.SearchRoot = $objDomain
$objSearcher.PageSize = 1000
$objSearcher.Filter = $strFilter
$objSearcher.SearchScope = "Subtree"

$colResults = $objSearcher.FindOne()

$objItem = $colResults.Properties

([string]$objItem.member).contains($user)
}

$userList = get-aduser -f {surname -like 'm*'}

Foreach ($user in $userList) {
$Check = Check-IsGroupMember $user $grpex13month

If ($Check -eq 'False') {
Add-adgroupmember $grpex13month $user 
write-host $user.Name 
}
}*

现在，这是我修改过的脚本，以前已从一个组中删除并添加到另一个组中，但是我认为上面的更改仍然可以。 我目前也只搜索“ M”，因为我知道此部分中有一个用户需要此功能。

甚至没有找到该用户...这是我得到的所有响应示例，除了在首次编写此脚本后设置的新用户之外。

MLastName, FirstName 
Add-adgroupmember : The specified account name is already a member of the group
At \\ServerName\DataUsers$\DKendall\Scripts\Exchange groupremoval.ps1:31 char:1
+ Add-adgroupmember $grpex13month $user
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : NotSpecified: (EX-Retention 13 Months:ADGroup)[Add-ADGroupMember], ADException
+ FullyQualifiedErrorId : ActiveDirectoryServer:1378,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember

Answer 1

为了说明Matt的功能，请检查以下内容：

If ($Check -eq 'False') {

当要求PowerShell对一条语句进行评估时，它将查看第一个对象的类型，并尝试将第二个对象转换为相同的类型。 在这种情况下， $Check为[boolean]表示其值为$true或$false 。 当您将其回显到主机时，PowerShell格式化程序会将其转换为字符串，以使其对用户友好，但这实际上不是对象。

$Check = $false

$Check.GetType()

IsPublic IsSerial Name                                     BaseType
-------- -------- ----                                     --------
True     True     Boolean                                  System.ValueType

现在，正如Matt所言，任何长度大于0的字符串在转换为[boolean]时都将被评估为$true 。 因此，PowerShell查看您的语句，发现$Check为[boolean]并尝试将'False'转换为[boolean]以匹配它。 由于'False'是长度超过0的字符串，因此它将转换为$true 。 现在我们知道$Check = $false ，并且由于它将字符串转换为$true的[boolean]值，因此该语句显示为：

If ($false -eq $true) {

因此，实际上，脚本正在执行与您想要的相反的操作。 解决方案包括：

If ($Check -eq $false) {

要么

If (-Not $Check) {

或缩短的版本（我会用什么）

If(!$Check){