各位朋友和邻居们,大家好。这里有一个关于 Active Directory 的问题。我一直尝试使用 dsquery 和 dsmod 将具有特定属性的所有用户添加到某个组,但没有成功。到目前为止还没有成功,因为我不太熟悉这个工具,甚至不知道这是否是处理此任务的最佳方法。所以让我先描述一下这个任务,然后希望你们中一位知识渊博的人能帮助我:
所有教职员工的 employeeStatus 属性均设置为 employeeStatus=faculty
我需要将所有 employeeStatus=faculty 的人添加到一个名为的组中[电子邮件保护]
一次性完成所有操作的最佳方法是什么?我觉得我在这里遗漏了一些非常基本的东西。
答案1
这是 Powershell。
Import-Module ActiveDirectory # Not needed if using PS v3 or higher
Foreach($_ In Get-ADUser -Filter * -Properties EmployeeStatus)
{
If($_.EmployeeStatus -Match "faculty")
{
Add-ADGroupMember (Get-ADGroup all.faculty) $_.DistinguishedName
}
}
答案2
通过 Active Directory 用户和计算机 GUI 可以轻松完成此操作。您可以查看所有设置 employeestatus=faculty 的用户,然后将其添加到组 all.faculty。
为了实现它,您只需要在 Active Directory 用户和计算机中创建一个已保存的查询,已保存的查询 -> 右键单击 -> 新建 -> 查询 -> 单击定义查询 -> 选择自定义搜索模式 -> 高级 -> 粘贴以下查询。
“(&(objectCategory = 用户)(objectClass = 用户)(employeestatus = 教师))”
当您在 Active Directory 用户和计算机控制台中运行上述保存的查询时,您将看到列出了所有用户。选择所有用户 -> 右键单击 -> 添加到组 -> 选择组“all.faculty”,然后单击确定。
现在你已经实现了你想要做的事。