[英]Powershell script to add and remove groups based on file in active directory
我們的組織目前正在手動分發和刪除Active Directory中的所有權限,這是一項繁瑣的工作。 但是我知道,使用PowerShell可以比手動獲取列表並鍵入用戶應屬於的每個組快得多(某些用戶屬於20-40個組,這很麻煩)。鍵入所有組),而當我們不得不更改組時,人們傾向於最終擁有更多權限,這是因為某些組沒有被刪除以及其他人為錯誤。
因此,我想詢問或獲得一些有關如何編寫執行以下操作的PowerShell腳本的建議:
詢問必須為其更改組的用戶的名稱(可能名字和姓氏分別詢問)。
從此人中刪除所有現有組(如果他/她是任何組的成員),可能帶有排除選項,該選項可能來自文件(txt,csv或其他)。
根據來自文件的列表(再次,txt,csv或其他)將組添加到人員。
如果有人可以就如何開始或使用技巧鏈接/指針提供一些建議,對我來說將不勝感激,這似乎不是一個容易編寫的腳本(我可能錯了)
你可以嘗試這樣的事情
Import-Csv .\users.csv | ForEach {
If ( $_.position -eq 'Administrator' ) {
Add-ADGroupMember -Identity 'Administrators' -Members $_.user
Add-ADGroupMember -Identity 'Facility' -Members $_.user
}
If ( $_.position -eq 'Assistant' ) {
Add-ADGroupMember -Identity 'Facility' -Members $_.user
}
If ( $_.position -eq 'Power Users' ) {
Add-ADGroupMember -Identity 'Power Users' -Members $_.user
Add-ADGroupMember -Identity 'Facility' -Members $_.user
Add-ADGroupMember -Identity 'Mobile' -Members $_.user
}
}
這是基於具有以下標頭的CSV格式的:用戶,名字,姓氏,ou,電話,位置,全名,
這實際上是來自technet,但這對您來說是一個很好的起點。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.