我正在尝试构建一个脚本,它将组成员身份从 AD 中的一个用户复制到另一个用户。我正在尝试使用 powershell 来自动执行此任务。然而,我在为用户创建支票时陷入困境。换句话说,当我将组成员身份从一个用户复制到另一个用户时,我希望能够在添加用户之前运行检查以查看该用户是否已经是该组的成员,但是这样做可以避免诸如“此”之类的错误用户已经是该组的成员,无法再次添加”任何帮助或建议将不胜感激。我目前正在使用以下脚本。
$copy = Read-host "Enter user to copy from"
$Sam = Read-host " Enter user to copy to"
Function Copymembership {
$members = Get-ADUser -Identity $copyp -Properties memberof
foreach ($groups in $members.memberof){
if ($members -notcontains $groups.sAMAccountname)
{Add-ADGroupMember -Identity $groups -Member $sam -ErrorAction SilentlyContinue
Write-Output $groups}
}
}
copymembership
对两个用户使用 Get-ADUser。然后使用 -notcontains 运算符来过滤组。
$CopyFromUser = Get-ADUser JSmith -prop MemberOf
$CopyToUser = Get-ADUser MAdams -prop MemberOf
$CopyFromUser.MemberOf | Where{$CopyToUser.MemberOf -notcontains $_} | Add-ADGroupMember -Member $CopyToUser
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)