Добавить пользователей в рекламную группу powershell из файла

Обновлено: 21.11.2024

Добавляет одного или нескольких участников в группу Active Directory.

Синтаксис

Описание

Командлет Add-ADGroupMember добавляет одного или нескольких пользователей, групп, учетных записей служб или компьютеров в качестве новых членов группы Active Directory.

Параметр Identity указывает группу Active Directory, которая получает новых участников. Вы можете идентифицировать группу по ее различающемуся имени, GUID, идентификатору безопасности или имени учетной записи диспетчера учетных записей безопасности (SAM). Вы также можете указать переменную группового объекта, например $ , или передать групповой объект через конвейер в параметр Identity. Например, вы можете использовать командлет Get-ADGroup, чтобы получить объект группы, а затем передать этот объект по конвейеру командлету Add-ADGroupMember.

Параметр Members указывает новых участников, которых нужно добавить в группу. Вы можете идентифицировать нового члена по его различающемуся имени, GUID, идентификатору безопасности или имени учетной записи SAM. Вы также можете указать переменные объекта пользователя, компьютера и группы, такие как $ . Если вы указываете более одного нового члена, используйте список, разделенный запятыми. Вы не можете передавать объекты пользователя, компьютера или группы через конвейер этому командлету. Чтобы добавить пользователя, компьютер или группу объектов в группу с помощью конвейера, используйте командлет Add-ADPrincipalGroupMembership.

Для сред служб Active Directory облегченного доступа к каталогам (AD LDS) необходимо указать параметр Partition, за исключением следующих двух условий:

  • Командлет запускается с диска поставщика Active Directory.
  • Контекст именования или раздел по умолчанию определяется для среды AD LDS. Чтобы указать контекст именования по умолчанию для среды AD LDS, задайте свойство msDS-defaultNamingContext объекта агента службы каталогов Active Directory (nTDSDSA) для экземпляра AD LDS.

Примеры

Пример 1. Добавление указанных учетных записей пользователей в группу

Эта команда добавляет учетные записи пользователей с именами учетных записей SAM SQL01 и SQL02 в группу SvcAccPSOGroup.

Пример 2. Добавление всех учетных записей пользователей в группу

Эта команда добавляет учетные записи пользователей с именами учетных записей SAM DavidChew и PattiFuller в группу RodcAdmins.

Пример 3. Добавление учетной записи по различающемуся имени в отфильтрованную группу

Эта команда получает группу из организационного подразделения OU=AccountDeptOU,DC=AppNC в экземпляре AD LDS localhost:60000 с именем AccountLeads, а затем передает ее командлету Add-ADGroupMember, который затем добавляет учетную запись пользователя с различающееся имя CN=PattiFuller,OU=AccountDeptOU,DC=AppNC к нему.

Пример 4. Добавление пользователя из домена в группу в другом домене

Эта команда добавляет пользователя CN=Chew David,OU=UserAccounts из домена Северной Америки в группу CN=AccountLeads,OU=UserAccounts в домене Европы.

Параметры

Метод проверки подлинности по умолчанию — Negotiate.

Для обычного метода аутентификации требуется подключение Secure Sockets Layer (SSL).

Тип: ADAuthType
Допустимые значения:Negotiate, Basic< /td>
Позиция:Имя
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:False

Запрашивает подтверждение перед запуском командлета.

< /tr>

Указывает учетные данные учетной записи пользователя для выполнения этой задачи. Учетные данные по умолчанию — это учетные данные текущего пользователя, вошедшего в систему, если только командлет не запускается из модуля Active Directory для диска поставщика Windows PowerShell. Если командлет запускается с такого диска поставщика, учетная запись, связанная с диском, используется по умолчанию.

Чтобы указать этот параметр, введите имя пользователя, например User1 или Domain01\User01, или укажите объект PSCredential. Если для этого параметра указать имя пользователя, командлет запрашивает пароль.

Вы также можете создать объект PSCredential с помощью сценария или командлета Get-Credential. Затем вы можете установить параметр Credential для объекта PSCredential.

Если действующие учетные данные не имеют разрешения на уровне каталога для выполнения задачи, модуль Active Directory для Windows PowerShell возвращает завершающую ошибку.

Тип: SwitchParameter
Псевдонимы:cf
Позиция:Имя
Значение по умолчанию:False
Принимать ввод конвейера:False
Допускать подстановочные знаки:False
Тип: PSCredential
Позиция:Имя
Значение по умолчанию:Нет
Принять ввод конвейера:False
Допускать подстановочные знаки:False

По умолчанию при обновлении членства в группе используется разрешающее изменение. Это подавляет ошибку при добавлении члена, который уже является членом группы. При использовании этого параметра возвращается ошибка "Указанное имя учетной записи уже является членом группы".

Этот параметр доступен в Windows Server 2019 с обновлениями за сентябрь 2020 г.

Тип: SwitchParameter
Позиция:Именованный
Значение по умолчанию:False
Принять ввод конвейера:False
Допускать подстановочные знаки:False

  • Выдающееся имя
  • GUID (objectGUID)
  • Идентификатор безопасности (objectSid)
  • Имя учетной записи менеджера безопасности (sAMAccountName)

Командлет ищет объект в контексте именования или разделе по умолчанию. Если найдено два или более объектов, командлет возвращает непрерывающую ошибку.

Этот параметр также может получить этот объект через конвейер, или вы можете установить этот параметр для экземпляра объекта.

Тип: Группа AD
Позиция:0
Значение по умолчанию:Нет
Принять ввод конвейера:Истина
Допускать подстановочные знаки:False

  • Известное имя
  • GUID (объектGUID)
  • Идентификатор безопасности (objectSid)
  • Имя учетной записи SAM (sAMAccountName)

Вы также можете указать объекты для этого параметра напрямую.

В следующих примерах показано, как указать этот параметр.

В этом примере указываются добавляемые пользователь и группа путем указания отличительного имени и свойств имени учетной записи SAM.

-Members "CN=SaraDavis,CN=employees,CN=Users,DC=contoso,DC=com", "saradavisreports"

В этом примере в качестве входных данных для параметра указываются объект пользователя и группы, определенные в текущем сеансе Windows PowerShell.

-члены $userObject, $GroupObject

Объекты, указанные для этого параметра, обрабатываются как объекты Microsoft.ActiveDirectory.Management.ADPrincipal. Этот параметр также принимает производные типы, такие как следующие.

  • Microsoft.ActiveDirectory.Management.ADUser
  • Microsoft.ActiveDirectory.Management.ADComputer
  • Microsoft.ActiveDirectory.Management.ADServiceAccount
  • Microsoft.ActiveDirectory.Management.ADGroup

Вы не можете передавать объекты через конвейер в этот параметр.

Тип: ADPrincipal [ ]
Позиция:1
Значение по умолчанию:Нет
Принять ввод конвейера:False< /td>
Допускать подстановочные знаки:False

Указывает время жизни (TTL) для новых членов группы.

Тип: TimeSpan
Позиция:Имя
Значение по умолчанию:Нет
Принять ввод конвейера:False
Допускать подстановочные знаки:False

Указывает различающееся имя раздела Active Directory. Отличительное имя должно быть одним из контекстов именования на текущем сервере каталогов. Командлет ищет в этом разделе объект, определенный параметром Identity.

Во многих случаях для параметра Partition используется значение по умолчанию, если значение не указано. Ниже приведены правила определения значения по умолчанию. Обратите внимание, что правила, перечисленные первыми, оцениваются первыми, и как только можно определить значение по умолчанию, дальнейшие правила не оцениваются.

В средах доменных служб Active Directory (AD DS) значение по умолчанию для Partition устанавливается в следующих случаях:

  • Если для параметра Идентификация установлено различающееся имя, значение по умолчанию Partition автоматически создается на основе этого различающегося имени.
  • При запуске командлетов с диска поставщика Active Directory значение по умолчанию Partition автоматически создается из текущего пути на диске.
  • Если ни один из предыдущих случаев не применим, значением по умолчанию для Partition задается раздел по умолчанию или контекст именования целевого домена.

В средах служб Active Directory облегченного доступа к каталогам (AD LDS) значение по умолчанию для Partition устанавливается в следующих случаях:

  • Если для параметра Идентификация установлено различающееся имя, значение по умолчанию Partition автоматически создается на основе этого различающегося имени.
  • При запуске командлетов с диска поставщика Active Directory значение по умолчанию Partition автоматически создается из текущего пути на диске.
  • Если у целевого экземпляра AD LDS есть контекст именования по умолчанию, значение по умолчанию Partition устанавливается равным контексту именования по умолчанию. Чтобы указать контекст именования по умолчанию для среды AD LDS, задайте свойство msDS-defaultNamingContext объекта агента службы каталогов Active Directory (nTDSDSA) для экземпляра AD LDS.
  • Если ни один из предыдущих случаев не применим, параметр Partition не принимает значение по умолчанию.

Возвращает объект, представляющий элемент, с которым вы работаете. По умолчанию этот командлет не создает никаких выходных данных.

Тип: SwitchParameter
Позиция:Именованный
Значение по умолчанию:Нет
Принять ввод конвейера:False
Допускать подстановочные знаки:False

Указывает экземпляр доменных служб Active Directory (AD DS) для подключения, предоставляя одно из следующих значений для соответствующего доменного имени или сервера каталогов. Это может быть любая из следующих служб: облегченные доменные службы Active Directory (AD LDS), AD DS или экземпляр моментального снимка Active Directory.

Укажите экземпляр AD DS одним из следующих способов:

Значения доменного имени:

  • Полное доменное имя
  • Имя NetBIOS

Значения сервера каталогов:

  • Полное имя сервера каталогов
  • Имя NetBIOS
  • Полное имя и порт сервера каталогов

Значение по умолчанию для этого параметра определяется одним из следующих методов в порядке их перечисления:

  • Используя значение сервера из объектов, переданных через конвейер
  • Используя информацию о сервере, связанную с диском поставщика AD DS Windows PowerShell, когда командлет выполняется на этом диске
  • Используя домен компьютера, на котором работает Windows PowerShell

Показывает, что произойдет, если командлет запустится. Командлет не запущен.

< /tr>

Входные данные

Групповой объект принимается параметром Identity.

Результаты

Нет или Microsoft.ActiveDirectory.Management.ADGroup

Возвращает измененный объект группы, если указан параметр PassThru. По умолчанию этот командлет не создает никаких выходных данных.

Как массово добавить пользователей в группу безопасности AD из CSV-файла с помощью PowerShell? Вы можете выбрать нескольких пользователей в AD и добавить их в группу, но что, если у вас есть пользователи повсюду в разных OU? Это отличный способ автоматизировать задачу с помощью PowerShell. В этой статье вы узнаете, как массово добавлять пользователей в группу с помощью скрипта PowerShell.

Оглавление

Информация

Вам необходимо добавить список пользователей в CSV-файле в группу безопасности. Список заполняется атрибутом UserPrincipalName.

Есть два варианта выполнения задачи:

  • Вручную найдите пользователей в разделе «Пользователи и компьютеры Active Directory» и добавьте их в группу безопасности. Если у вас длинный список, это займет много времени. Мало того, вы можете пропустить пользователя из списка.
  • Автоматизируйте поиск с помощью PowerShell и добавьте пользователей в группу безопасности. Это займет меньше времени, и вы не упустите ни одного пользователя.

PowerShell отлично подходит для автоматизации, и мы рекомендуем использовать его.

Примечание. Вы хотите добавить пользователей в несколько групп? Прочтите Добавление пользователей в несколько групп с помощью PowerShell.

Проверить группу безопасности

Создайте группу безопасности, если у вас ее нет. В этом примере у нас есть группа безопасности Pilot. В разделе участников есть только один участник.

Проверка CSV-файла с помощью команды Import-Csv

Проверьте файл CSV и убедитесь, что вы используете правильный заголовок. В нашем случае это CSV-файл Users.csv и заголовок UserPrincipalName.

Важно! Убедитесь, что после каждой строки нет пустых мест. Если это так, вы получите ошибки, и скрипт не сможет удалить пользователей.

Отличным способом является добавление кавычек, чтобы окружить поле.

Поместите CSV-файл в папку C:\Temp. Создайте временную папку, если у вас ее нет.

Запустите Windows PowerShell от имени администратора. Убедитесь, что PowerShell может прочитать файл, запустите команду Import-Csv.

Добавить пользователей в сценарий PowerShell группы

Загрузите сценарий PowerShell Add-ADUsers.ps1 или скопируйте и вставьте приведенный ниже код в Блокнот. Дайте ему имя Add-ADUsers.ps1 и поместите его в папку C:\scripts. Создайте папку скриптов, если у вас ее нет.

  • Строка 8: отредактируйте имя файла CSV и путь.
  • Строка 12: отредактируйте целевую организационную единицу.

На следующем шаге мы рассмотрим сценарий PowerShell для массового добавления пользователей AD.

Массовое добавление пользователей в группу из файла CSV

Запустите Windows PowerShell от имени администратора. Измените путь к папке scripts и запустите PowerShell-скрипт Add-ADUsers.ps1 для массового добавления пользователей AD в группу.

Сценарий просматривает всех пользователей в CSV-файле. Параметр -WhatIf добавляется в сценарий в строке 35. Если вы запустите сценарий, в среде ничего не произойдет. Вместо этого вы получите вывод, показывающий, что произойдет.

Скрипт Add-ADUsers.ps1 покажет:

  • Если пользователь добавлен в группу
  • Если пользователь уже существует в группе
  • Если пользователь в CSV-файле не существует в Active Directory

Удалите параметр -WhatIf из сценария PowerShell и повторно запустите сценарий. Пользователи из CSV добавляются в группу.

Проверить группу безопасности с добавленными пользователями

После завершения сценария просмотрите раздел «Пользователи и компьютеры Active Directory». Перейдите в группу безопасности и убедитесь, что вы видите пользователей из CSV-файла на вкладке участников. В данном случае это экспериментальная группа.

Выходные данные будут отображаться в консоли Windows PowerShell. Мало того, он покажет вывод в журнале, потому что расшифровка добавляется к сценарию PS. Перейдите в папку C:\temp и откройте файл Add-ADUsers.log.

Все выглядит отлично! Помогло ли вам это массовое добавление пользователей в группу безопасности из CSV-файла с помощью PowerShell?

Заключение

В этой статье вы узнали, как добавлять пользователей в группу из файла CSV с помощью PowerShell. Загрузите сценарий PowerShell Add-ADUsers.ps1, отредактируйте путь CSV и целевую группу. Запустите сценарий и убедитесь, что пользователи AD успешно добавлены в группу. PowerShell отлично подходит для автоматизации процесса.

Понравилась ли вам эта статья? Вам также может понравиться массовое создание почтовых ящиков Office 365 в гибридной среде Exchange. Не забудьте подписаться на нас и поделиться этой статьей.

АЛИ ТАДЖРАН

Что читают другие

Мы хотим проверить свободное место на диске во всех присоединенных к домену системах Windows. Это…

В предыдущем посте мы подсчитывали количество почтовых ящиков для каждой базы данных в Exchange Server. Что, если…

Как добавить обслуживаемый домен в Exchange Server и зачем это нужно…

У этого поста 23 комментария

Я получаю сообщение об ошибке, когда пользователь AD не найден. Это мой тестовый аккаунт, и он определенно существует. Вы знаете, почему это может быть? Я скопировал сценарий напрямую и отредактировал только строки 8 и 12.

Сценарий будет искать «UserPrincipalName» в файле Users.csv.

Вы можете получить вывод «Пользователь не существует в AD», если не заполните поле UserPrincipalName в CSV-файле.

Если у вас есть «Отображаемые имена» в CSV-файле, вы можете изменить текст UserPrincipalName на DisplayName в строке 19. Это позволит идентифицировать пользователей с отображаемыми именами в Active Directory.

Это сработало! Я не знал, что не использовал имя участника-пользователя.

Привет, Али!
Большое спасибо за этот урок. Я пытаюсь запустить этот скрипт в работу, но я продолжаю получать это

Эта ошибка появляется, если в CSV-файле нет заголовка с «UserPrincipalName». Кроме того, я вижу, что вы редактировали скрипт, и когда вы это делаете, вы можете получить ошибки.

Сценарий не добавляет пользователей в указанные группы. Хотя его отчеты успешны.
Прогресс и стенограмма работают отлично.

Я вижу, что параметр -WhatIf присутствует в сценарии PowerShell. Параметр -WhatIf показывает, что произойдет, и не будет применять изменения.

Удалите параметр -WhatIf в сценарии PowerShell и запустите его снова.

Спасибо за все ваши замечательные статьи на вашем сайте. Как настроить этот сценарий для включения пользователей из многодоменной среды? В нашем основном домене у нас есть 17 поддоменов, и пользователей из этих поддоменов необходимо добавить в группу безопасности AD в основном домене.

может ли кто-нибудь помочь с таким же скриптом для Azure AD? потому что в Azure есть другой командлет, функция.

Вы можете сделать так, чтобы он читал из пути AD?

Я вижу, что скрипт работает успешно, но пользователи не добавлены в группу AD?

Удалите параметр -WhatIf в сценарии PowerShell.

Есть ли у вас пример добавления отображаемого имени нескольким пользователям?

Спасибо за отличный сценарий. Я добавляю свой голос к Кэмерону, я использовал ваш скрипт, чтобы добавить примерно 5 тысяч пользователей в группу безопасности, хотя журналы показывают, что это успешно, когда я проверяю группу безопасности, она пуста.

Обязательно удалите параметр -WhatIF в сценарии powershell.

Это отлично сработало для меня! Спасибо!

Привет, Али! Я воспользовался несколькими вашими сценариями, и они здорово сэкономили время, спасибо! Однако в этом сценарии кажется, что я получаю положительный результат, но когда я действительно проверяю группу безопасности, пользователи не были добавлены. Даже журнал говорит, что они есть. В первый раз, когда это произошло, я понял, что мне не удалось удалить параметр «-что-если». Как только я это сделал, это, кажется, отражает успех, но все еще не отображается ни в учетной записи пользователя, ни в свойствах группы. Есть мысли?

Приятно слышать, что мои сценарии помогают вам сэкономить время.

Трудно сказать, почему это происходит. С моей стороны он отлично работает, и я использовал его в разных средах.

Если вы когда-нибудь узнаете, чем это вызвано, дайте мне знать.

Можете ли вы поделиться статьей, в которой мы можем добавлять пользователей в несколько групп, и что пользователи будут добавлены в определенный AD, поскольку у нас есть несколько ADC и мы не хотим ждать репликации AD.

Как массово добавить пользователей в несколько групп AD из CSV-файла с помощью PowerShell? Вы можете выбрать нескольких пользователей в AD и добавить их в несколько групп, но что, если у вас есть пользователи повсюду в разных OU? Это отличный способ автоматизировать задачу с помощью PowerShell. В этой статье вы узнаете, как добавить нескольких пользователей в несколько групп с помощью сценария PowerShell.

Оглавление

Информация

Вам необходимо добавить список пользователей в CSV-файле в несколько групп безопасности. Список заполняется атрибутом SamAccountName.

Есть два варианта выполнения задачи:

  • Вручную найдите пользователей в разделе «Пользователи и компьютеры Active Directory» и добавьте их в группы безопасности. Если у вас длинный список, это займет много времени. Мало того, вы можете пропустить пользователя из списка.
  • Автоматизируйте поиск с помощью PowerShell и добавьте пользователей в группы безопасности. Это займет меньше времени, и вы не упустите ни одного пользователя.

PowerShell отлично подходит для автоматизации, и мы рекомендуем использовать его.

Примечание. Вы хотите добавить пользователей в одну группу? Прочтите Добавление пользователей в группу с помощью PowerShell.

Проверьте группы безопасности

Создайте группы безопасности, если их нет в Active Directory. В этом примере у нас есть группы безопасности «Финансы», «Кадры», «Пилот» и «Продажи». В эти группы уже добавлены пользователи.

Проверка CSV-файла с помощью команды Import-Csv

Проверьте файл CSV и правильность заголовков. В нашем случае это CSV-файл Demo1.csv с заголовками SamAccountName и Group.

Важно! Убедитесь, что после каждой строки нет пустых мест. Если это так, вы получите ошибки, и скрипт не сможет добавить пользователей. Отличный способ — добавить кавычки, чтобы окружить поле.

Поместите CSV-файл в папку C:\Temp.Создайте временную папку, если у вас ее нет.

Запустите Windows PowerShell от имени администратора. Убедитесь, что PowerShell может прочитать файл, запустите команду Import-Csv.

Скрипт PowerShell для добавления пользователей в несколько групп

Загрузите сценарий PowerShell Add-ADUsers-Multi.ps1 или скопируйте и вставьте приведенный ниже код в Блокнот. Дайте ему имя ADUsers-Multi.ps1 и поместите его в папку C:\scripts. Создайте папку скриптов, если у вас ее нет.

Строка 8: отредактируйте имя файла CSV и путь.

На следующем шаге мы рассмотрим сценарий PowerShell для добавления нескольких пользователей в несколько групп.

Массовое добавление пользователей в несколько групп из CSV-файла

Запустите Windows PowerShell от имени администратора. Измените путь к папке сценариев и запустите сценарий PowerShell Add-ADUsers-Multi.ps1.

Сценарий просматривает всех пользователей в CSV-файле. Параметр -WhatIf добавляется в сценарий в строке 44. Если вы запустите сценарий, в среде ничего не произойдет. Вместо этого вы получите вывод, показывающий, что произойдет.

  • Если пользователь добавлен в группу
  • Если пользователь уже существует в группе
  • Если у пользователя нет группы, указанной в CSV-файле
  • Если пользователя нет в Active Directory
  • Если группа не существует в Active Directory

Удалите параметр -WhatIf из сценария PowerShell и повторно запустите сценарий. Пользователи из CSV добавляются в группу.

Проверить группу безопасности с добавленными пользователями

После завершения сценария просмотрите раздел «Пользователи и компьютеры Active Directory». Перейдите к нескольким группам безопасности и убедитесь, что вы видите пользователей из CSV-файла на вкладке участников.

Выходные данные будут отображаться в консоли Windows PowerShell. Мало того, он покажет вывод в журнале, потому что расшифровка добавляется к сценарию PS. Перейдите в папку C:\temp и откройте файл Add-ADUsers-Multi.log.

Все выглядит отлично! Помогло ли вам это массовое добавление пользователей в несколько групп из CSV-файла с помощью PowerShell?

Заключение

В этой статье вы узнали, как добавить нескольких пользователей в несколько групп из CSV с помощью PowerShell. Загрузите сценарий PowerShell Add-ADUsers-Multi.ps1 и отредактируйте путь CSV. Запустите сценарий и убедитесь, что пользователи AD успешно добавлены в группы. PowerShell отлично подходит для автоматизации процесса.

Понравилась ли вам эта статья? Вам также может понравиться Создание пользователей Active Directory из CSV с помощью PowerShell. Не забудьте подписаться на нас и поделиться этой статьей.

АЛИ ТАДЖРАН

Что читают другие

В некоторых случаях вы хотите экспортировать членов группы Active Directory в файл CSV.…

Что такое переключатель SuspendWhenreadyToComplete в Exchange? Почему вы должны его использовать и как…

Как сохранить отправленные элементы в папке отправленных элементов общего почтового ящика в Office 365 (Exchange…

У этого поста 5 комментариев

Это прекрасно работает. Как я могу экспортировать членство из существующей учетной записи AD в совместимый файл CSV?

Отлично. это сработало после удаления параметра -WhatIf в скрипте в строке 44
Большое спасибо, Али.

Спасибо за скрипт, постоянно возникают ошибки о том, что группа AD не существует, что и происходит.

"Add-ADGroupMember: не удается найти объект с идентификатором:"

Я нашел эту статью, когда искал в Интернете, и попробовал это.
Работает как шарм!
Большое спасибо!

Сценарий хороший, но на его выполнение уходит больше времени…

Оставить ответ Отменить ответ

Облачный спам-фильтр SpamBull
Устали от спама и высоких затрат? Решением является облачный спам-фильтр SpamBull.

Добавление учетных записей пользователей в группы Active Directory в крупных организациях действительно трудоемкая задача, если вы делаете это вручную.

В PowerShell вы можете добавлять пользователей в группы AD с помощью ADUC (Active Directory Users and Computers) или добавлять пользователей в группы AD с помощью командлета PowerShell Add-ADGroupMember.

Командлет PowerShell Add-ADGroupMember в Active Directory добавляет пользователей, компьютеры, учетные записи служб или группы в группы Active Directory.

Мы будем использовать командлет Add-AdGroupMember для добавления учетных записей пользователей в группы AD или массового добавления пользователей в группы AD.

В этой статье я объясню оба способа добавления пользователей в группы Active Directory с помощью ADUC и командлета Active Directory PowerShell Add-ADGroupMember.

Инструмент с графическим пользовательским интерфейсом Active Directory Users and Computers (ADUC), используемый для добавления пользователей через свойства AdGroup MemberOf.

Давайте подробно разберем ADUC и командлет Add-ADGroupMember, чтобы добавить пользователей в группы объявлений в активном каталоге с примерами.

Добавить пользователя в группы объявлений с помощью ADUC

В этом примере мы будем использовать инструмент с графическим интерфейсом Active Directory Users and Computers (ADUC) для добавления пользователей в группу безопасности.

Например, я создал финансовую группу безопасности в активном каталоге. Мы добавим рекламного пользователя Esh в группу безопасности с помощью ADUC.

Чтобы добавить учетные записи пользователей в группы безопасности в активном каталоге с помощью ADUC, выполните следующие действия

  1. Откройте ADUC (пользователи и компьютеры Active Directory)

Выберите «Пуск» –> «Выполнить» –> dsa.msc –> нажмите «ОК».

введите команду dsa.msc в диалоговом окне «Выполнить» и нажмите «ОК», чтобы открыть консоль ADUC GUI.

<р>2. Перейдите к организационному подразделению в своем домене, в котором созданы группы безопасности и пользователи.

См. изображение ниже, где Finance — это группа безопасности, а Эш Деол — ​​пользователь Active Directory.

ADUC — группы безопасности в Active Directory

<р>3. Щелкните правой кнопкой мыши пользователя

Щелкните правой кнопкой мыши пользователя ( Esh Deol ) и выберите меню «Свойства», чтобы открыть диалоговое окно «Свойства», и выберите свойства MemeberOf, как показано ниже на изображении.

Свойство ADUser MemberOf

<р>4. Нажмите кнопку «Добавить», чтобы открыть диалоговое окно «Выбрать группы».

введите имя группы объявлений в текстовое поле поиска и нажмите «Проверить имена», чтобы проверить доступность имени группы объявлений в активном каталоге, если оно доступно, оно вернет группу объявлений, иначе будет выдано сообщение.

Выберите группу объявлений для AdUser

Нажмите кнопку OK, чтобы вернуться. Вы можете использовать кнопку «Дополнительно» для визуального поиска имен групп в активном каталоге и использовать фильтр для выбора группы AD.

<р>5. Безопасность ADGroup добавлена ​​в свойство User MemberOf, нажмите «Применить», чтобы сохранить изменения, как показано ниже

ADUser MemberOf Security ADGroup

<р>6. Он успешно добавит учетную запись пользователя в группы AD. Если вы хотите проверить, добавлен пользователь или нет, откройте группу объявлений безопасности и проверьте свойства участника, как показано ниже

Пользователь ADGroup безопасности

Полезный совет: как добавить компьютер в группу с помощью Add-AdGroupMember

Add-ADGroupMember для добавления пользователей в группу объявлений

Если вы хотите добавить пользователей в группы объявлений с помощью PowerShell, используйте команду Active Directory Add-ADGroupMember.

Давайте рассмотрим пример добавления учетной записи пользователя в группу безопасности AD с помощью командлета Add-ADGroupMember, как показано ниже

Имя пользователя AD: Тира Эльза

Название группы объявлений безопасности: Финансы

В приведенном выше сценарии PowerShell командлет Active Directory Add-AdGroupMember добавляет учетную запись пользователя в группу объявлений безопасности, указанную параметром Identity и заданную пользователем свойством Members.

Вы можете проверить, добавлен пользователь в группу или нет, с помощью командлета Get-ADPrincipalGroupMembership, как показано ниже

Get-Get-ADPrincipalGroupMembership возвращает информацию о группе объявлений для пользователя, указанного в параметре Identity.

Вывод приведенной выше команды для добавления учетной записи пользователя в группу объявлений в PowerShell, как показано ниже

Добавление учетных записей пользователей в группы объявлений — PowerShell

Полезный совет: как получить идентификатор сотрудника в PowerShell!

Массовое добавление пользователей в группы AD в PowerShell

Если вы хотите массово добавить учетные записи пользователей в группы AD в PowerShell, вы можете сделать это с помощью командлета Add-ADGroupMember в активном каталоге.

Давайте рассмотрим пример, когда у вас есть имена пользователей в CSV-файле.

Вы можете импортировать CSV-файл в скрипты PowerShell и загружать пользователей в локальную переменную, как показано ниже

В приведенном выше сценарии PowerShell

Импортировать файл CSV с именем пользователя и сохранить информацию в переменной $Users.

Выполните итерацию $Users с помощью командлета Foreach и пользователя Add-AdGroupMember, чтобы добавить пользователя в группу объявлений, указанную в параметре Identity и указанную пользователем в параметре Member.

Это приведет к массовому добавлению учетных записей пользователей в группы объявлений.

Результаты массового добавления учетных записей пользователей в группы объявлений, как показано ниже

Массовое добавление учетных записей пользователей в группу объявлений

Полезный совет: как найти операционную систему рекламного компьютера в PowerShell!

Заключение

Я надеюсь, что приведенная выше статья о добавлении пользователей в группы объявлений будет вам полезна. Вы можете использовать ADUC и командлет PowerShell Add-ADGroupMember для добавления учетной записи пользователя.

Чтобы массово добавить пользователей в группу объявлений безопасности, используйте командлет Add-AdGroupMember, чтобы добавлять пользователей по одному с помощью цикла foreach в PowerShell.

Полезный совет: как удалить пользователей из группы в PowerShell!

Дополнительные темы о командах PowerShell Active Directory и основах PowerShell можно найти на домашней странице ShellGeek.

Мне нужно было сделать это несколько недель назад, поэтому я задокументировал это. У меня был список имен пользователей в CSV-файле, и мне нужно было массово добавить их в группу безопасности.

Решение для массового добавления групп пользователей

Во-первых, вам понадобятся имена пользователей (sAMAccountNames) в формате .csv (Примечание: в качестве заголовка я использую User-Name). Я сохранил файл в C:\Temp на моем сервере.

Выполните следующие команды;

Import-Csv -Path « C:\Temp\Users-To-Add.csv » | ForEach-Object

А вот и наши пользователи;

Решение для массового удаления групповых пользователей

Используйте следующую команду;

Теперь, если мы проверим группу, пользователи ушли;

Статьи по теме, ссылки, авторы или внешние ссылки

Автор: ПитЛонг

Что делать, если я хочу добавить пользователей в несколько групп? Например, если бы у меня был список имен учетных записей sam, и их нужно было добавить в несколько групп

Здравствуйте,
Предположим, что у вас есть группы в столбце под названием "Группа" и пользователи в столбце под названием "Имя пользователя";

$list = import-csv "C:\Folder\Input-File.csv"

Это не сработает, если вы не введете имя пользователя в столбец рядом с каждой отдельной группой, в которую вы хотите его добавить. В противном случае это добавит пользователя только в первую группу в списке. Ошибка:
Get-ADUser: не удается проверить аргумент параметра «Идентификация». Свойство Identity аргумента равно null или пусто.
Вы знаете, как это исправить? Спасибо!

>>Предполагая, что у вас есть группы в столбце под названием «Группа»,

Я пытаюсь сделать что-то подобное. У меня есть список групп AD, из которых я хотел бы удалить всех пользователей. Я могу делать их по отдельности, но не могу настроить формат для импорта списка групп txt/cvs, а затем удалить всех пользователей из этих групп. Будем признательны за любую помощь.

Я получаю сообщение об ошибке, почему, я следовал вашим инструкциям.

PS C:\temp> Import-Csv -Path «C:\Temp\Users-To-Remove.xlsx» | ForEach-Object

<р>1. Убедитесь, что пользователи в вашем CSV-файле действительно находятся в «Администраторах ESB».
2. Убедитесь, что в их учетной записи пользователя есть SAMAccountName и/или запись под именем пользователя.

Читайте также:

Тип: SwitchParameter
Псевдонимы:wi
Позиция:Имя
Значение по умолчанию:False
Принимать ввод конвейера:False
Допускать подстановочные знаки:False