Dziś będzie prosto, łatwo i przyjemnie - proste zadanie do wyklikania, ale…
Zawsze są jakieś “ale”:
- czemu klikać skoro można nie-klikać,
- pomylić się to zawsze można - czasem grup jest dużo, a nazwy podobne,
- przecież lubimy używać PS!
W związku z powyższym, gdy już spotkałem się z takim tematem w pracy zabrałem się za znalezienie rozwiązania powershellowego. Niby mógłbym zrobić to kilkoma kliknięciami, ale przecież w przyszłości mogę spotkać takie zagadnienie. Nawet jeśli nie uda mi się zaoszczędzić czasu to kilka neuronow jakoś się tam połączy i mam szansę zmądrzeć.
Korzystam tu z funkcji Get-ADUser oraz Add-ADGroupMember z modułu ActiveDirectory. Jeśli komuś brakuje tego modułu, to tu jest kompletna instrukcja jak go instalować: http://blogs.msdn.com/b/rkramesh/archive/2012/01/17/how-to-add-active-directory-module-in-powershell-in-windows-7.aspx
Poniżej przygotowana funkcja. Póki co tak na szybko - kiedyś to może dopracuję (ta, jasne…).
Import-Module ActiveDirectory
# sprawdzić grupy user1
Get-ADUser -Identity user1 -Properties memberof |
Select-Object -ExpandProperty memberof
# sprawdzić grupy dla user2 i przypisać do nich user1
Get-ADUser -Identity user2 -Properties memberof |
Select-Object -ExpandProperty memberof |
Add-ADGroupMember -Members user1
Przydaje się w codziennej pracy.
OdpowiedzUsuń