Как скопировать участников из одной группы безопасности в другую группу безопасности в AD с помощью PowerShell v4?

Question

Как скопировать участников из одной группы безопасности в другую группу безопасности в AD с помощью PowerShell v4?

Я относительно новичок в PowerShell и пытаюсь изучить его для проекта на работе с Active Directory. У меня есть задача сравнить членов двух разных групп безопасности в AD (обе группы находятся в одном подразделении) и скопировать участников из группы 2, которых нет в группе 1, в группу 1.

Я наткнулся на эту ссылку, которая показала, как сравнивать группы, но:

Сегмент кода, указанный на этом веб-сайте, возвращает как членов из группы 1, которых нет в группе 2, так и участников из группы 2, которых нет в группе 1, что представляет собой гораздо больше информации, чем мне нужно
Получив список, я не знаю, как его использовать, чтобы ввести команду или скрипт, чтобы скопировать этих членов в соответствующую группу.

2

powershell active-directory powershell-4.0 powershell-v4.0

Источник

user6267899 28 апр '16 в 17:23

2 ответа

Решение

Учитывая две группы безопасности, DestinationGroup (Группа 1), SourceGroup (Группа 2):

Add-ADGroupMember -Identity "DistinguishedName of DestinationGroup" -Members (Get-ADGroupMember -Identity "DistinguishedName of SourceGroup" | Select-Object -ExpandProperty distinguishedName)

1

Источник

user4066427 17 окт '19 в 14:43

Я нашел другое решение, которое очень просто, и я не мог удержаться, чтобы поделиться со всеми вами:

Get-ADGroupMember -Identity GROUP-A | Add-ADPrincipalGroupMembership -MemberOf GROUP-B

Get-ADGroupMember получает всех членов GROUP-A и трубы в Add-ADPrincipalGroupMembership Командлет, который добавил входящих членов в GROUP-B.

Источник

1

Источник

user1403026 09 янв '18 в 09:25

Другие вопросы по тегам powershell active-directory powershell-4.0 powershell-v4.0

user5970475 28 апр '16 в 22:30 2016-04-28 22:30 · Accepted Answer · 2016-04-28 22:30

Ну вот. Попробуйте приведенный ниже скрипт, который я написал для вашего требования.

#Input Parameters. Change these as per your requirement
$group1 = "Group1Name"
$group2 = "Group2Name"

$membersInGroup1 = Get-ADGroupMember $group1
$membersInGroup2 = Get-ADGroupMember $group2

if($membersInGroup1 -eq $null)
{
    Add-ADGroupMember -Identity $group1 -Members $membersInGroup2
}
elseif($membersInGroup2 -ne $null)
{
  $separateMembers = diff $membersInGroup1 $membersInGroup2

  if($separateMembers -ne $null)
  {
    foreach($member in $separateMembers)
    {
      $currentUserToAdd = Get-ADUser -Identity $member.InputObject
      Add-ADGroupMember -Identity $group1 -Members $currentUserToAdd
      }
  }
}

Дайте мне знать, если у вас возникнут какие-либо проблемы.