Powershell: Active Directory kullanıcı ve bilgisayarlarınıza grup üyeliği eklemek

Bir organizational unit içerisindeki kullanıcılarınızı ve/veya bilgisayarlarınızı yeni bir security gruba üye yapma işlemini powershell ile hızlı ve kolayca gerçekleştirebilirsiniz.

# bu script active directory kullanıcı ve bilgisayarlarınıza yeni bir security grup üyeliği ekler.
# uyelik.ps1

Clear-Host
$target = 'yourou' # organizational unit
$group = "groupname" # group name

$gp = dsquery group -name $group
$gp = $gp -replace '"',''

#--------------verilen bir organizational unit içerisindeki kullanıcıları istenilen gruba üye yapar------------------

$user = Get-ADUser -SearchBase "ou=$target,dc=yourcompany,dc=com" -Filter * -ResultSetSize 5000 | Select Name,SamAccountName;
$comp = Get-ADComputer -SearchBase "ou=$target,dc=yourcompany,dc=com" -Filter * -ResultSetSize 5000 | Select Name,SamAccountName

foreach ($u in $user){
$userName = (Get-ADUser -Identity $u.SamAccountName -Properties MemberOf,sAMAccountName | Select-Object MemberOf,sAMAccountName)
if (-not ($username.MemberOf -match $group)){
Write-Host("user $u.SamAccountName is not a member of $group now being added")
Add-ADGroupMember -Identity $group -Members $username.sAMAccountName
}
else{
Write-Host("user $u.SamAccountName is already a member of group $group")
}
}
#--------------verilen bir organizational unit içerisindeki bilgisayarları istenilen gruba üye yapar
{
foreach ($u in $comp){
$compName = (Get-ADComputer -Identity $u.SamAccountName -Properties MemberOf,SamAccountName | Select-Object MemberOf,SamAccountName)
if (-not ($compName.MemberOf -match $group)){
Write-Host("computer $u.SamAccountName is not a member of $group now being added")
Add-ADGroupMember -Identity $group -Members $compName.SamAccountName
}else{
Write-Host("computer $u.SamAccountName is already a member of group $group")
}
}
}

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yandex.Metrica